Apple ha notificado a los usuarios de iPhone en 100 países que sus dispositivos han sido infectados con Spyware, lo que implica que puede ser el Pegaso de NSO.
La compañía advirtió a las víctimas que lo tomen en serio, e inmediatamente tomen una serie de acciones de seguridad en respuesta. Uno de los destinatarios ha compartido casi todo el mensaje, la primera vez que puedo memorar favor trillado más que un breve extracto …
Apple alerta a las víctimas de spyware
Nuestra agenda de NSO explica el fondo del software de informador del iPhone principal utilizado para estos ataques. La lectura TL; DR es que la compañía israelí hace que Pegasus Spyware comprometa iPhones, y lo vende a los gobiernos, sin ser demasiado exigentes sobre cuáles. En muchos países, se han realizado ataques contra periodistas, oponentes políticos, activistas de derechos humanos, abogados y más.
Apple, por supuesto, pesquisa estrechar este spyware cada vez que se detecta una nueva lectura, pero la sofisticación de los ataques puede dificultar esto.
Apple introdujo un nuevo nivel de protección en 2021. Agregó el código a iOS que tiene como objetivo detectar cuándo se ha comprometido un iPhone incluso cuando se desconoce el mecanismo de ataque específico. Apple luego envía alertas a las víctimas.
Las notificaciones de amenazas de Apple están diseñadas para informar y ayudar a los usuarios que pueden favor sido atacados por atacantes patrocinados por el estado. Estos usuarios están atacados individualmente por quiénes son o lo que hacen. A diferencia de los ciberdelincuentes tradicionales, los atacantes patrocinados por el estado aplican capital excepcionales para apuntar a un número muy pequeño de individuos específicos y sus dispositivos, lo que hace que estos ataques sean mucho más difíciles de detectar y evitar.
Las víctimas son alertadas por iMessage, correo electrónico y una notificación en el sitio web de ID de Apple.
Víctimas en 100 países alertaron esta semana
TechCrunch Informes que Apple ha enviado esta semana alertas de spyware a las víctimas en 100 países. Si perfectamente solo dos personas se han identificado todavía, el mensaje de Apple incluye la remisión al número de países involucrados.
Una de las víctimas, la perturbador holandesa de derecha Eva Vlaardingerbroek, compartió casi la totalidad del mensaje de Apple, que puede interpretar a continuación.
La compañía no especifica el spyware, pero hace remisión específicamente a Pegasus como ejemplo.
conectamentado
La capacidad de Apple para detectar signos de un ataque de spyware, incluso cuando se desconoce el mecanismo es una defensa poderosa contra estos ataques. La compañía tiene cuidado de no revelar carencia sobre cómo Es capaz de detectar un teléfono comprometido, para evitar que compañías como NSO intenten sortear esta detección.
El texto de la alerta de Apple
Puede interpretar aquí lo que dice Vlaardingerbroek es la viejo parte del mensaje de Apple:
Alerta: Apple detectó un ataque de spyware jornalero dirigido contra su iPhone
Apple detectó que está siendo atacado por un ataque de spyware jornalero que está tratando de comprometer remotamente el iPhone asociado con su cuenta de Apple, este ataque probablemente le dirija específicamente a quién es usted o lo que hace. Aunque nunca es posible conseguir una certeza absoluta al detectar tales ataques, Apple tiene una gran confianza en esta advertencia, por valía tómelo en serio.
Los ataques de spyware mercenarios, como los que usan Pegaso del corro NSO, son excepcionalmente raros y mucho más sofisticados que la actividad cibercriminal regular o el malware del consumidor. Estos ataques cuestan millones de dólares y se despliegan individualmente contra un número muy pequeño de personas, pero la orientación es continua y integral. Desde 2021, hemos enviado notificaciones de amenaza de Apple como esta varias veces al año, ya que detectamos ataques de spyware jornalero.
La notificación de hoy se envía a usuarios específicos en 100 países, y hasta la época hemos notificado a los usuarios en más de 150 países en total. El costo extremo, la sofisticación y la naturaleza mundial hacen que los ataques de spyware mercenarios sean algunas de las amenazas digitales más avanzadas que existen en la ahora. Como resultado, Apple no atribuye los ataques o el aviso que está recibiendo a ningún atacante específico o regiones geográficas.
Apple recomienda que tome estas acciones inmediatamente:
Habilite el modo de soledad ahora mismo en su iPhone en Configuración> Privacidad y seguridad>
Modo de soledad. Esta característica solo toma un momento para activarse y ofrece la protección más robusto para los usuarios como usted a quienes están dirigidos individualmente por las amenazas digitales más sofisticadas.Actualice su iPhone a la última lectura de software, iOS 18.4.1, si aún no lo ha hecho. Le instamos a desempolvar siempre el posterior software tan pronto como esté arreglado, ya que contiene las últimas protecciones de seguridad. Para desempolvar, vaya a Configuración> Militar> Modernización de software.
Actualice cualquier otro dispositivo Apple que use para el posterior software. Habilite el modo de soledad en cada Mac y iPad que use. Solo necesitará hacer esto una vez para cada dispositivo.
Actualice sus aplicaciones de transporte y en la nimbo a las últimas versiones disponibles, ya que contienen las mejoras de seguridad más actualizadas.
Ayuda experta, como la subvención de seguridad de emergencia sin fines de ganancia y de respuesta rápida proporcionada por la ringlera de ayuda de seguridad digital, que está arreglado las 24 horas del día, los siete días de la semana. Para obtener información de contacto, consulte Support.apple.com/102174.
Algunos ataques de spyware mercenarios no requieren interacción de usted, y otros confían en engañarlo para que haga clic en un enlace zorro o que cala un archivo adjunto en un correo electrónico, SMS u otro mensaje. Estos intentos pueden ser conveniente convincentes, desde actualizaciones falsas de seguimiento de paquetes hasta apelaciones emocionales personalizadas que afirman que un miembro de la tribu reputado está en peligro. Tenga cuidado con todos los enlaces que reciba y no cala ningún enlace o archivos adjuntos de remitentes inesperados o desconocidos.
Los atacantes de spyware mercenarios a menudo son persistentes y probablemente incluso intentarán atacarlo a través de otros canales, dispositivos y cuentas no asociadas con Apple. Los expertos pueden proporcionar el mejor consejo para su circunstancia específica, pero si no puede resistir a un habituado, como precaución adicional, cambie sus contraseñas para cualquier sitio web y servicios confidenciales a los que haya accedido desde su iPhone. Si estos ataques tuvieron éxito en comprometer su iPhone, pueden favor robado sus credenciales para otros servicios.
No podemos proporcionar más información sobre lo que nos hizo enviarle esta notificación, ya que eso puede ayudar a los atacantes de spyware mercenarios a adaptar su comportamiento para sortear la detección en el futuro. Las notificaciones de amenazas de Apple como esta nunca le pedirán que haga clic en cualquier enlace, instale una aplicación o perfil, o proporcione la contraseña de su cuenta de Apple.
Accesorios resaltados
Foto de Moritz Kindler en Unsplash
