Apple dice que enviará alertas de amenazas a los clientes potencialmente atacados por el controvertido spyware Pegasus de NSO Group.
Cupertino anunció el martes que está demandando a NSO Group por las herramientas que la compañía israelí desarrolla y vende a los gobiernos para espiar a los propietarios de iPhone. AppleLas alertas de para los usuarios de iPhone afectados son otro esfuerzo para evitar que software como Pegasus pase desapercibido.
Los objetivos de Pegasus recibirán alertas de seguridad de Apple
Los gobiernos han utilizado Pegasus para vigilar a periodistas, activistas, disidentes, académicos y funcionarios gubernamentales. Una vez que el software está instalado en un iPhone, puede acceder a las cámaras, micrófonos y datos del dispositivo.
En casi todos los casos, los objetivos no saben que su dispositivo ha sido infectado. Pero Apple espera cambiar eso, y a su vez hacer que Pegasus sea mucho menos exitoso, enviando alertas de seguridad a aquellos que pueden haber sido atacados.
Las alertas se enviarán por mensaje de texto y correo electrónico. Apple también mostrará un banner en la parte superior de su Apple ID sitio cuando un usuario objetivo inicia sesión en su cuenta en un navegador web.
No todas las amenazas pueden ser detectadas
“Apple Las notificaciones de amenazas están diseñadas para informar y ayudar a los usuarios que pueden haber sido atacados por atacantes patrocinados por el estado. Apple dijo en un documento de apoyo. “Estos usuarios son atacados individualmente por quiénes son o por lo que hacen”.
Apple también minimizó el riesgo de ataques patrocinados por el estado debido al enorme costo de llevarlos a cabo.
“Los ataques patrocinados por el estado son muy complejos, su desarrollo cuesta millones de dólares y, a menudo, tienen una vida útil corta”, dijo la compañía. “La gran mayoría de los usuarios nunca serán objeto de este tipo de ataques. Si Apple descubre actividad consistente con un ataque patrocinado por el estado, notificamos a los usuarios objetivo”.
Apple advirtió, sin embargo, que debido a la naturaleza sofisticada de los ataques patrocinados por el estado como Pegasus, es posible que algunos pasen desapercibidos, o que algunas alertas sean falsas.
Cómo evitar un ataque de pegaso
Para verificar una alerta de amenaza de Apple, puede iniciar sesión en el Apple ID sitio web y ver si el banner es visible en la parte superior de la página. Apple dice que las notificaciones nunca pedirán a los usuarios que hagan clic en enlaces, abran archivos, instalen aplicaciones o verifiquen contraseñas.
También proporciona algunos pasos que los usuarios de iPhone pueden seguir para evitar un ataque de spyware:
- Actualice los dispositivos al software más reciente, ya que incluye las últimas correcciones de seguridad.
- Proteja los dispositivos con un código de acceso.
- Utilice la autenticación de dos factores y una contraseña segura para Apple ID.
- Instala aplicaciones desde la App Store.
- Use contraseñas seguras y únicas en línea.
- No haga clic en enlaces o archivos adjuntos de remitentes desconocidos.
Además de las notificaciones de amenazas, Apple seguridad reforzada del iPhone en iOS 15 para dificultar que el spyware termine instalado en los dispositivos de los usuarios.
