Apple emite alerta por ataques “espionaje mercenario»
Apple recomendó actualizar el sistema operativo de los teléfonos, además de utilizar el Modo de Protección
Redacción.- En una alerta dirigida a los usuarios de iPhone, Apple hizo una preocupante advertencia sobre la amenaza de ataques que la compañía de la manzana mordida catalogó de “espionaje mercenario”, debido a que las ofensivas buscan infiltrarse en los dispositivos vinculados a ID de Apple de manera remota, comprometiendo así la seguridad de los usuarios.
La compañía fundada por Steve Jobs hizo hincapié en la importancia de actualizar el software de sus móviles a iOS 17.4.1, asimismo, se recomienda activar el Modo de Protección para minimizar riesgos.
Este tipo de ataques, conocidos como ataques de cero clics, aprovechan vulnerabilidades no corregidas en el software para instalar malware de manera remota, otorgando a los atacantes acceso ilimitado a datos personales, permitiendo el monitoreo de comunicaciones como llamadas y correos electrónicos.
La estructura y funcionamiento de los ataques de cero clics representan un desafío particular por su capacidad de ejecutarse sin intervención del usuario, explotando vulnerabilidades en el sistema para transmitir malware a través de mensajes de texto, llamadas, o señales Wi-Fi.
Con la creciente sofisticación de los ataques de spyware la importancia de la seguridad en dispositivos móviles se ha hecho más evidente, en especial porque este tipo de ofensivas usualmente están especialmente dirigidas a periodistas, activistas, y trabajadores de sectores sensibles de la sociedad.
Incluso organizaciones como Amnesty International han destacado la necesidad de tomar en serio las alertas de Apple y buscar apoyo forense digital a través de su Laboratorio de Seguridad para aquellos que reciban notificaciones de amenaza.
Como parte de su estrategia de defensa, Apple desarrolló el Modo de Protección (Lockdown Mode), el cual se encuentra disponible para dispositivos con el sistema operativo iOS 16 o posterior y ofrece una capa adicional de seguridad, reduciendo la funcionalidad del dispositivo para proteger contra ataques dirigidos. De hecho, fue diseñado para personas en riesgo de ser objetivos de espionaje digital.
Según Forbes y Reuters, la función limita el uso de ciertas aplicaciones y tecnologías susceptibles a vulnerabilidades, como la recepción de mensajes y llamadas solo de contactos conocidos, y el bloqueo de tecnologías web complejas.
Además, se encuentra el modo de Protección Detallado, que ofrece una capa adicional de seguridad al limitar funciones del dispositivo que podrían ser explotadas por ataques altamente sofisticados. Incluye restricciones en mensajes, navegación web, FaceTime, entre otros, y se activa individualmente desde los ajustes de privacidad y seguridad del dispositivo.
Desde 2021, la manzana mordida ha estado notificando activamente a sus usuarios sobre amenazas potenciales y ha aumentado la frecuencia de actualizaciones de iOS para cerrar brechas de seguridad, evidenciando un esfuerzo continuo por combatir los ataques de spyware por parte de actores frecuentemente respaldados por estados.
La compañía también proporciona consejos generales de seguridad, como la activación de la autenticación de dos factores y el uso de contraseñas fuertes para el ID de Apple.