Apple alertará a los usuarios expuestos a ataques de software espía patrocinados por el estado

Como parte de Applela iniciativa de combatir el software espía patrocinado por el estado, o más específicamente la vigilancia y monitoreo de Apple propietarios de dispositivos, la compañía está introduciendo un sistema que alertará a los usuarios cuando se crea que son objetivos de tales ataques.

El martes, Apple anunció que presentó una demanda contra NSO Group y su empresa matriz por la creación y despliegue del software espía Pegasus.

  

Aparentemente desarrollado para ayudar en las campañas de aplicación de la ley, Pegasus se basa en vulnerabilidades, como el exploit FORCEDENTRY ahora parcheado, para instalar un paquete de vigilancia capaz de otorgar acceso a micrófonos y cámaras de dispositivos iOS y Android, así como a datos integrados. La herramienta se vende, supuestamente de forma indiscriminada, a gobiernos con un historial deficiente en materia de derechos humanos, que la han utilizado en el pasado para monitorear a periodistas, activistas, investigadores, políticos y otros objetivos de interés.

Apple dijo que está notificando a una “pequeña cantidad de usuarios” que fueron atacados por FORCEDENTRY, y prometió continuar alertando a los clientes si se detectan ataques futuros.

“Cualquier momento Apple descubre actividad consistente con un ataque de software espía patrocinado por el estado, Apple notificará a los usuarios afectados de acuerdo con las mejores prácticas de la industria “, dijo la compañía.

El sistema ya está activo, ya que un informe del miércoles detalla los mensajes de alerta que se enviaron a al menos seis activistas e investigadores tailandeses.

Apple explica las notificaciones de amenazas en un documento de soporte. Si bien la naturaleza inherente de los ataques patrocinados por el estado (costosos, complejos y altamente dirigidos) impide que la mayoría de los usuarios estén expuestos, Apple dice que si uno de sus clientes se ve afectado, puede esperar ser informado de dos maneras: una notificación de alerta prominente que se muestra en la parte superior del Apple ID sitio web y alertas enviadas por correo electrónico e iMessage a la dirección y número de teléfono asociados con un Apple ID.

Notificaciones de Apple nunca pedirá a los usuarios que hagan clic en enlaces, abran archivos, instalen aplicaciones o perfiles, ni proporcionen sus Apple ID contraseña o código de verificación por correo electrónico o por teléfono, dice la compañía. Aquellos que reciben una notificación de amenaza pueden verificar su autenticidad visitando el Apple ID portal, donde aparecerá una alerta idéntica si el mensaje es genuino.

El gigante tecnológico reconoce que las falsas alarmas son posibles y que es posible que el sistema no detecte todos los ataques. Como precaución, se insta a los usuarios a seguir estas mejores prácticas:

  • Actualice los dispositivos al software más reciente, ya que incluye las últimas correcciones de seguridad.
  • Proteja los dispositivos con un código de acceso
  • Utilice la autenticación de dos factores y una contraseña segura para Apple ID
  • Instalar aplicaciones desde la App Store
  • Utilice contraseñas seguras y únicas en línea
  • No haga clic en enlaces o archivos adjuntos de remitentes desconocidos

Además del servicio de notificaciones, Apple está proporcionando asistencia técnica, de inteligencia de amenazas e ingeniería a Citizen Lab, el grupo que identificó por primera vez a FORCEDENTRY, y ofrecerá la misma asistencia a organizaciones de investigación de seguridad similares. La compañía también está donando $ 10 millones y cualquier daño ganado en su demanda contra NSO a organizaciones de investigación y defensa de la cibervigilancia.