Apple ha enviado avisos a personas que pueden haber sido objeto de ataques de software espía patrocinados por diversos gobiernos. Las últimas personas en hacerlo público han sido Ciro Pellegrino y Eva Vlaardingerbroek.
La notificación de Apple sobre un «ataque de spyware mercenario dirigido» indica explícitamente que el ataque probablemente se dirige al usuario «por su identidad o actividad», lo que implica que los objetivos son personas de alto valor. Este lenguaje sugiere que los atacantes están motivados por un interés específico en las identidades, actividades o afiliaciones de los objetivos, más que por una explotación oportunista.
Ciro Pellegrino (periodista italiano) y Eva Vlaardingerbroek (abogada, filósofa jurídica y analista política conservadora neerlandesa) afirmaron haber recibido notificaciones de Apple por iMessage y correo electrónico. El correo electrónico decía:
Apple detectó que estás siendo víctima de un ataque de spyware mercenario que intenta comprometer remotamente el iPhone asociado a tu cuenta de Apple. Es probable que este ataque te esté atacando específicamente por quién eres o qué haces. Aunque nunca es posible tener una certeza absoluta al detectar este tipo de ataques, Apple confía plenamente en esta advertencia; por favor, tómala en serio.
El periodista italiano, comenta en el medio de comunicación donde trabaja que:
Los periodistas profesionales en Italia están protegidos de manera muy clara: la ley sobre los Servicios de Información de nuestra República (número 124 de 2007) establece claramente que las operaciones cubiertas por garantías funcionales, como las interceptaciones y el acceso a datos confidenciales, no pueden llevarse a cabo contra periodistas profesionales inscritos en el Registro por las agencias de inteligencia.
Y finaliza con un: ¿Quién y por qué entonces?
El gigante tecnológico afirma que la notificación se envía a usuarios específicos en 100 países. Si has recibido una alerta de este tipo, debes activar el modo de aislamiento y asegurarte de que el sistema operativo de tu iPhone esté actualizado a iOS 18.4.1. Además, no abras enlaces ni archivos adjuntos de remitentes inesperados o desconocidos.
También de la notificación de Apple:
No podemos proporcionar más información sobre el motivo por el que le enviamos esta notificación, ya que podría ayudar a atacantes de spyware mercenario a adaptar su comportamiento para evadir la detección en el futuro. Las notificaciones de amenazas de Apple como esta nunca le pedirán que haga clic en ningún enlace, instale una aplicación o perfil, ni que proporcione la contraseña o el código de verificación de su cuenta de Apple por correo electrónico o teléfono.
La advertencia de Apple contra la apertura de enlaces o archivos adjuntos de remitentes inesperados o desconocidos destaca una posible vía de entrada para el spyware. Esta advertencia implica que el spyware podría distribuirse mediante tácticas de phishing o phishing selectivo, comúnmente utilizadas para infectar objetivos de alto perfil. Al destacar esta vulnerabilidad, Apple subraya la importancia de la vigilancia del usuario para prevenir la vulneración inicial.
Desde 2021, Apple envía periódicamente este tipo de notificaciones, que llegan a usuarios en más de 150 países, según un documento de soporte en el sitio web de la compañía.
Apple trabaja fervientemente desde su departamento de ciberseguridad
La decisión de Apple de no especificar la campaña de spyware detrás de las notificaciones sugiere una priorización de la alerta rápida al usuario sobre la atribución del ataque. No obstante, el alcance global de las notificaciones y los diversos orígenes de los individuos afectados implican una operación de spyware a gran escala y multifacética. Al emitir advertencias proactivas a pesar de la falta de claridad sobre la campaña de spyware específica, Apple reafirma su creciente papel en la alerta pública sobre amenazas inminentes a la ciberseguridad.
La presencia de software espía mercenario desarrollado por empresas para clientes gubernamentales, plantea inquietudes preocupantes sobre la comercialización de herramientas de vigilancia, que pueden explotarse para socavar la privacidad y la libertad individual. A medida que la situación se desarrolle, es probable que se intensifique el escrutinio en torno a la intersección de los intereses de seguridad nacional, la responsabilidad corporativa y la protección de los derechos humanos en la era digital.
Apple lanzó recientemente un documento de Apple Support acerca de las notificaciones de amenazas enviadas por Apple y la protección contra el spyware mercenario. Además, tiene otro documento en las páginas de soporte de Apple en las que hablan sobre cómo obtener ayuda con los problemas de seguridad y se incluye información sobre la seguridad de los productos Apple para los clientes, los desarrolladores, las autoridades policiales y la prensa.
Cómo actuar cuando recibes el aviso de Apple
Todos los usuarios deben seguir protegiéndose de los ciberdelincuentes y el software malicioso en general siguiendo las prácticas de seguridad recomendadas:
- Actualizar los dispositivos con la versión del software más reciente, que incluye los parches de seguridad más actualizados
- Proteger los dispositivos con un código
- Usar la autenticación de doble factor y una contraseña segura para la cuenta de Apple
- Instalar las apps del App Store
- Usar contraseñas seguras y únicas en línea
- No hacer clic en enlaces o archivos adjuntos procedentes de remitentes desconocidos
Si no has recibido una notificación de amenaza enviada por Apple, pero tienes motivos para creer que puedes ser objetivo de ataques de espionaje cibernético, puedes habilitar el modo de aislamiento en tus dispositivos Apple para contar con protección adicional. Si necesitas asistencia de emergencia en ciberseguridad por otros motivos, el sitio web Consumer Reports ofrece una lista de recursos de emergencia que puede servirte de ayuda.
Apple también recomienda ponerse en contacto con organizaciones como la organización sin ánimo de lucro Access Now, que responde rápidamente a emergencias relacionadas con la seguridad a través de su Línea de Ayuda de Seguridad Digital. Las personas destinatarias de notificaciones de amenazas de Apple pueden contactar con la Línea de Ayuda de Seguridad Digital las 24 horas del día, los siete días de la semana a través de su sitio web. Las organizaciones externas no tienen información alguna sobre qué ha provocado que Apple envíe una notificación, pero pueden ayudar a los usuarios afectados con asesoramiento en seguridad personalizado.
Los únicos canales de notificación de alertas de Apple sobre posible amenaza son:
Las notificaciones por correo electrónico se envían desde las notificaciones de amenazas de Apple (threat-notifications@email.apple.com) y las notificaciones de iMessage se envían desde threat-notifications@apple.com.
Antes de abril de 2025, las notificaciones por correo electrónico se enviaban desde threat-notifications@apple.com.
