Apple enviar√° alertas de amenazas a los usuarios objetivo del spyware Pegasus

Apple dice que enviar√° alertas de amenazas a los clientes potencialmente atacados por el controvertido spyware Pegasus de NSO Group.

Cupertino anunci√≥ el martes que est√° demandando a NSO Group por las herramientas que la compa√Ī√≠a israel√≠ desarrolla y vende a los gobiernos para espiar a los propietarios de iPhone. AppleLas alertas de para los usuarios de iPhone afectados son otro esfuerzo para evitar que software como Pegasus pase desapercibido.

  

Los objetivos de Pegasus recibir√°n alertas de seguridad de Apple

Los gobiernos han utilizado Pegasus para vigilar a periodistas, activistas, disidentes, académicos y funcionarios gubernamentales. Una vez que el software está instalado en un iPhone, puede acceder a las cámaras, micrófonos y datos del dispositivo.

En casi todos los casos, los objetivos no saben que su dispositivo ha sido infectado. Pero Apple espera cambiar eso, y a su vez hacer que Pegasus sea mucho menos exitoso, enviando alertas de seguridad a aquellos que pueden haber sido atacados.

Las alertas se enviarán por mensaje de texto y correo electrónico. Apple también mostrará un banner en la parte superior de su Apple ID sitio cuando un usuario objetivo inicia sesión en su cuenta en un navegador web.

No todas las amenazas pueden ser detectadas

‚ÄúApple Las notificaciones de amenazas est√°n dise√Īadas para informar y ayudar a los usuarios que pueden haber sido atacados por atacantes patrocinados por el estado. Apple dijo en un documento de apoyo. ‚ÄúEstos usuarios son atacados individualmente por qui√©nes son o por lo que hacen‚ÄĚ.

Apple también minimizó el riesgo de ataques patrocinados por el estado debido al enorme costo de llevarlos a cabo.

‚ÄúLos ataques patrocinados por el estado son muy complejos, su desarrollo cuesta millones de d√≥lares y, a menudo, tienen una vida √ļtil corta‚ÄĚ, dijo la compa√Ī√≠a. ‚ÄúLa gran mayor√≠a de los usuarios nunca ser√°n objeto de este tipo de ataques. Si Apple descubre actividad consistente con un ataque patrocinado por el estado, notificamos a los usuarios objetivo‚ÄĚ.

Apple advirtió, sin embargo, que debido a la naturaleza sofisticada de los ataques patrocinados por el estado como Pegasus, es posible que algunos pasen desapercibidos, o que algunas alertas sean falsas.

Cómo evitar un ataque de pegaso

Para verificar una alerta de amenaza de Apple, puede iniciar sesi√≥n en el Apple ID sitio web y ver si el banner es visible en la parte superior de la p√°gina. Apple dice que las notificaciones nunca pedir√°n a los usuarios que hagan clic en enlaces, abran archivos, instalen aplicaciones o verifiquen contrase√Īas.

También proporciona algunos pasos que los usuarios de iPhone pueden seguir para evitar un ataque de spyware:

  • Actualice los dispositivos al software m√°s reciente, ya que incluye las √ļltimas correcciones de seguridad.
  • Proteja los dispositivos con un c√≥digo de acceso.
  • Utilice la autenticaci√≥n de dos factores y una contrase√Īa segura para Apple ID.
  • Instala aplicaciones desde la App Store.
  • Use contrase√Īas seguras y √ļnicas en l√≠nea.
  • No haga clic en enlaces o archivos adjuntos de remitentes desconocidos.

Adem√°s de las notificaciones de amenazas, Apple seguridad reforzada del iPhone en iOS 15 para dificultar que el spyware termine instalado en los dispositivos de los usuarios.