Acerca de las notificaciones de amenazas enviadas por Apple y la protección contra el spyware mercenario
Las notificaciones de amenazas enviadas por Apple están destinadas a informar y ayudar a los usuarios que puedan haber sido objetivos individuales de ataques de spyware mercenario.
Las notificaciones de amenazas enviadas por Apple están destinadas a informar y ayudar a los usuarios que puedan haber sido objetivos individuales de ataques de spyware mercenario, probablemente debido a quiénes son o qué hacen. Estos ataques son mucho más complejos que la actividad habitual de los ciberdelincuentes y el software malicioso, ya que quienes perpetran ataques de spyware mercenario utilizan recursos excepcionales para dirigirse a un número muy reducido de personas específicas y sus dispositivos. Estos ataques cuestan millones de dólares y a menudo tienen una vida útil breve, por lo que son mucho más difíciles de detectar y evitar. La gran mayoría de los usuarios nunca serán objeto de tales ataques.
Según informes públicos e investigaciones de organizaciones de la sociedad civil, empresas de tecnología y periodistas, los ataques dirigidos a personas individuales con un coste y una complejidad tan excepcionales se han asociado tradicionalmente con entidades estatales, lo que incluye empresas privadas que desarrollan spyware mercenario en nombre de estas entidades estatales, como Pegasus de NSO Group. Aunque se dirigen a un número muy reducido de personas (a menudo periodistas, activistas, políticos y diplomáticos), los ataques de spyware mercenario son continuos y globales. Desde 2021, Apple ha enviado notificaciones de amenazas varias veces al año tras detectar estos ataques, y hasta la fecha hemos notificado a usuarios de más de 150 países. El extremo y la sofisticación extremos, así como su naturaleza mundial, hacen de los ataques de spyware mercenario unas de las amenazas digitales más avanzadas que existen hoy en día. Como resultado, Apple no atribuye los ataques o las notificaciones de amenazas derivadas a ningún atacante o región geográfica específicos.
Si Apple detecta algún patrón de actividad congruente con un ataque de spyware mercenario dirigido, notificará a los usuarios objetivo de dos maneras:
Se muestra una notificación de amenaza en la parte superior de la página después de que el usuario inicie sesión en la account.apple.com.
Apple enviará una notificación por correo electrónico y a través de iMessage a las direcciones de correo electrónico y los números de teléfono asociados la cuenta de Apple del usuario.
Estas notificaciones proporcionan pasos adicionales que los usuarios pueden seguir para proteger mejor sus dispositivos, como la habilitación del modo de aislamiento.
Los ataques de spyware mercenario están excepcionalmente bien financiados y evolucionan con el tiempo. Apple se basa únicamente en información sobre inteligencia de amenazas e investigaciones internas para detectar dichos ataques. Aunque nuestras investigaciones nunca pueden garantizar una certeza absoluta, las notificaciones de amenazas enviadas por Apple son alertas muy fiables de que un usuario ha sido objetivo individual de un ataque de spyware mercenario, que debe tomarse muy en serio. No podemos ofrecer información sobre los motivos por los que enviamos las notificaciones de amenazas, pues eso ayudaría a los atacantes de spyware mercenario a modificar sus tácticas para evadir nuestros procesos de detección en el futuro.
En las notificaciones de amenazas que te envíe Apple nunca se te pedirá que hagas clic en enlaces, abras archivos, instales apps o perfiles, o facilites la contraseña de tu cuenta de Apple o un código de verificación por correo electrónico o por teléfono. Para verificar la autenticidad de una notificación de amenaza enviada por Apple, inicia sesión en la account.apple.com. Si Apple te ha enviado una solicitud de amenaza, esta aparecerá de manera visible en la parte superior de la página cuando inicies sesión.
Si has recibido una notificación de amenaza enviada por Apple
Te recomendamos encarecidamente que pidas ayuda a algún experto, como la organización sin ánimo de lucro Access Now, que responde rápidamente a emergencias relacionadas con la seguridad a través de su Línea de Ayuda de Seguridad Digital. Las personas destinatarias de notificaciones de amenazas de Apple pueden contactar con la Línea de Ayuda de Seguridad Digital las 24 horas del día, los siete días de la semana a través de su sitio web. Las organizaciones externas no tienen información alguna sobre qué ha provocado que Apple envíe una notificación, pero pueden ayudar a los usuarios afectados con asesoramiento en seguridad personalizado.
Orientación para todos los usuarios
Todos los usuarios deben seguir protegiéndose de los ciberdelincuentes y el software malicioso en general siguiendo las prácticas de seguridad recomendadas:
Actualizar los dispositivos con la versión del software más reciente, que incluye los parches de seguridad más actualizados
Proteger los dispositivos con un código
Usar la autenticación de doble factor y una contraseña segura para la cuenta de Apple
Instalar las apps del App Store
Usar contraseñas seguras y únicas en línea
No hacer clic en enlaces o archivos adjuntos procedentes de remitentes desconocidos
Si no has recibido una notificación de amenaza enviada por Apple, pero tienes motivos para creer que puedes ser objetivo de ataques de espionaje cibernético, puedes habilitar el modo de aislamiento en tus dispositivos Apple para contar con protección adicional. Si necesitas asistencia de emergencia en ciberseguridad por otros motivos, el sitio web Consumer Reports Security Planner ofrece una lista de recursos de emergencia que puede servirte de ayuda.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.