Acerca de las notificaciones de amenazas enviadas por Apple y la protección contra el spyware mercenario

Las notificaciones de amenazas enviadas por Apple están destinadas a informar y ayudar a los usuarios que puedan haber sido objetivos individuales de ataques de spyware mercenario.

Las notificaciones de amenazas enviadas por Apple están destinadas a informar y ayudar a los usuarios que puedan haber sido objetivos individuales de ataques de spyware mercenario, probablemente debido a quiénes son o qué hacen. Estos ataques son mucho más complejos que la actividad habitual de los ciberdelincuentes y el software malicioso, ya que quienes perpetran ataques de spyware mercenario utilizan recursos excepcionales para dirigirse a un número muy reducido de personas específicas y sus dispositivos. Estos ataques cuestan millones de dólares y a menudo tienen una vida útil breve, por lo que son mucho más difíciles de detectar y evitar. La gran mayoría de los usuarios nunca serán objeto de tales ataques.

Según informes públicos e investigaciones de organizaciones de la sociedad civil, empresas de tecnología y periodistas, los ataques dirigidos a personas individuales con un coste y una complejidad tan excepcionales se han asociado tradicionalmente con entidades estatales, lo que incluye empresas privadas que desarrollan spyware mercenario en nombre de estas entidades estatales, como Pegasus de NSO Group. Aunque se dirigen a un número muy reducido de personas (a menudo periodistas, activistas, políticos y diplomáticos), los ataques de spyware mercenario son continuos y globales. Desde 2021, Apple ha enviado notificaciones de amenazas varias veces al año tras detectar estos ataques, y hasta la fecha hemos notificado a usuarios de más de 150 países. El extremo y la sofisticación extremos, así como su naturaleza mundial, hacen de los ataques de spyware mercenario unas de las amenazas digitales más avanzadas que existen hoy en día. Como resultado, Apple no atribuye los ataques o las notificaciones de amenazas derivadas a ningún atacante o región geográfica específicos.

Si Apple detecta algún patrón de actividad congruente con un ataque de spyware mercenario dirigido, notificará a los usuarios objetivo de dos maneras:

• Se muestra una notificación de amenaza en la parte superior de la página después de que el usuario inicie sesión en appleid.apple.com.

• Enviará una notificación por correo electrónico y a través de iMessage a las direcciones de correo electrónico y los números de teléfono asociados al ID de Apple del usuario.

Estas notificaciones proporcionan pasos adicionales que los usuarios pueden seguir para proteger mejor sus dispositivos, como la habilitación del modo de aislamiento.

Los ataques de spyware mercenario están excepcionalmente bien financiados y evolucionan con el tiempo. Apple se basa únicamente en información sobre inteligencia de amenazas e investigaciones internas para detectar dichos ataques. Aunque nuestras investigaciones nunca pueden garantizar una certeza absoluta, las notificaciones de amenazas enviadas por Apple son alertas muy fiables de que un usuario ha sido objetivo individual de un ataque de spyware mercenario, que debe tomarse muy en serio. No podemos ofrecer información sobre los motivos por los que enviamos las notificaciones de amenazas, pues eso ayudaría a los atacantes de spyware mercenario a modificar sus tácticas para evadir nuestros procesos de detección en el futuro.

En las notificaciones de amenazas que te envíe Apple nunca se te pedirá que hagas clic en enlaces, abras archivos, instales apps o perfiles, o facilites la contraseña de tu ID de Apple o un código de verificación por correo electrónico o por teléfono. Para verificar la autenticidad de una notificación de amenaza enviada por Apple, inicia sesión en appleid.apple.com. Si Apple te ha enviado una solicitud de amenaza, esta aparecerá de manera visible en la parte superior de la página cuando inicies sesión.

Si has recibido una notificación de amenaza enviada por Apple

Te recomendamos encarecidamente que pidas ayuda a algún experto, como la organización sin ánimo de lucro Access Now, que responde rápidamente a emergencias relacionadas con la seguridad a través de su Línea de Ayuda de Seguridad Digital. Los destinatarios de notificaciones de amenazas enviadas por Apple pueden ponerse en contacto con la Línea de Ayuda de Seguridad Digital las 24 horas del día, los siete días de la semana, a través de su sitio web. Las organizaciones externas no tienen información alguna sobre qué ha provocado que Apple envíe una notificación, pero pueden ayudar a los usuarios afectados con asesoramiento en seguridad personalizado.

Orientación para todos los usuarios

Todos los usuarios deben seguir protegiéndose de los ciberdelincuentes y el software malicioso en general siguiendo las prácticas de seguridad recomendadas:

• Actualizar los dispositivos con la versión del software más reciente, que incluye los parches de seguridad más actualizados

• Proteger los dispositivos con un código

• Usar la autenticación de doble factor y una contraseña segura para el ID de Apple

• Instalar las apps del App Store

• Usar contraseñas seguras y únicas en línea

• No hacer clic en enlaces o archivos adjuntos procedentes de remitentes desconocidos

Si no has recibido una notificación de amenaza enviada por Apple, pero tienes motivos para creer que puedes ser objetivo de ataques de espionaje cibernético, puedes habilitar el modo de aislamiento en tus dispositivos Apple para contar con protección adicional. Si necesitas asistencia de emergencia en ciberseguridad por otros motivos, el sitio web Consumer Reports Security Planner ofrece una lista de recursos de emergencia que puede servirte de ayuda.