Acerca de las notificaciones de amenazas de Apple y la protección contra ataques de spyware
Las notificaciones de amenazas de Apple están diseñadas para informar y asistir a los usuarios que pueden haber sido víctimas de ataques de spyware dirigidos de forma individual.
Las notificaciones de amenazas de Apple están diseñadas para informar y asistir a los usuarios que pueden haber sido víctimas de ataques de spyware dirigidos de forma individual, probablemente por quiénes son o qué hacen. Estos ataques son mucho más complejos que la actividad cibercriminal regular y el software malintencionado para consumidores, ya que aquellos que participan en ataques de spyware aplican recursos excepcionales para dirigirse a una cantidad muy pequeña de personas específicas y sus dispositivos. Los ataques de spyware cuestan millones de dólares y suelen tener una vida útil muy corta, lo que los hace mucho más difíciles de detectar y prevenir. La gran mayoría de los usuarios nunca reciben este tipo de ataques.
Según la información pública y las investigaciones de organizaciones de la sociedad civil, empresas tecnológicas y periodistas, los ataques dirigidos de forma individual de tal costo extremo y complejidad históricamente se han asociado con actores estatales, incluidas empresas privadas que desarrollan ataques de spyware en su nombre, como Pegasus del NSO Group. Aunque se implementaron contra un número muy reducido de personas (a menudo, periodistas, activistas, políticos y diplomáticos), los ataques de spyware son continuos y globales. Desde 2021, enviamos notificaciones de amenazas de Apple varias veces al año ya que detectamos estos ataques y, hasta la fecha, notificamos a usuarios en más de 150 países en total. El costo extremo, la sofisticación y la naturaleza mundial de los ataques de spyware los convierten en algunas de las amenazas digitales más avanzadas que existen en la actualidad. Como resultado, Apple no atribuye los ataques o las notificaciones de amenazas resultantes a ningún atacante o región geográfica específicos.
Si Apple detecta actividad compatible con un ataque de spyware, notificamos a los usuarios atacados de dos maneras:
Aparece una notificación de amenazas en la parte superior de la página una vez que el usuario inicia sesión en account.apple.com.
Apple envía un correo electrónico y una notificación de iMessage a las direcciones de correo electrónico y a los números de teléfono asociados con la cuenta de Apple del usuario.
En estas notificaciones, se incluyen pasos adicionales que los usuarios notificados pueden seguir para proteger sus dispositivos, incluido cómo activar el modo hermético.
Los ataques de spyware están muy bien financiados y evolucionan con el tiempo. Apple se basa únicamente en información e investigaciones de inteligencia de amenazas internas para detectar dichos ataques. Aunque nuestras investigaciones nunca pueden lograr una certeza absoluta, las notificaciones de amenazas de Apple son alertas de alta confianza de que un usuario fue víctima de un ataque de spyware dirigido de forma individual, y esas alertas deben tomarse muy en serio. No podemos brindar información sobre los motivos por los cuales emitimos las notificaciones de amenazas, ya que eso podría ayudar a los atacantes de spyware a adaptar su comportamiento para evadir la detección en otras oportunidades.
En las notificaciones de amenazas de Apple, nunca se solicitará hacer clic en ningún enlace, abrir archivos, instalar apps o perfiles ni proporcionar una contraseña de la cuenta de Apple o un código de verificación por correo electrónico o teléfono. Para verificar que una notificación de amenazas de Apple es genuina, inicia sesión en account.apple.com. Si Apple te envió una notificación de amenazas, se verá claramente en la parte superior de la página una vez que inicies sesión.
Si recibiste una notificación de amenaza de Apple
Te recomendamos que contrates ayuda de expertos, como la asistencia urgente de respuesta rápida ante asuntos relacionados con la seguridad proporcionada por Digital Security Helpline de la organización sin fines de lucro Access Now. Los destinatarios de las notificaciones de amenazas de Apple pueden ponerse en contacto con Digital Security Helpline las 24 horas del día, los siete días de la semana a través de su sitio web. Las organizaciones externas no tienen información sobre qué hizo que Apple enviara una notificación de amenaza, pero pueden ayudar a los usuarios específicos con consejos de seguridad personalizados.
Orientación para todos los usuarios
Todos los usuarios deben seguir protegiéndose de los ciberdelincuentes generales y el software malintencionado para consumidores mediante las siguientes prácticas recomendadas relacionadas con la seguridad:
Actualizar los dispositivos a la versión más reciente de software, que incluye las correcciones de seguridad más recientes
Proteger los dispositivos con un código
Usar la autenticación de dos factores y una contraseña segura para tu cuenta de Apple
Instalar apps de App Store
Usar contraseñas seguras y únicas en línea
No hacer clic en enlaces o archivos adjuntos enviados por remitentes desconocidos
Si no recibiste una notificación de amenaza de Apple, pero tienes buenas razones para creer que puedes ser víctima de un ataque de spyware, puedes activar el modo hermético en tus dispositivos Apple para recibir protección adicional. Si necesitas asistencia urgente ante asuntos relacionados con la ciberseguridad por otros motivos, el sitio web para planificadores de seguridad de informes para consumidores ofrece una lista de recursos de emergencia que pueden resultarte útiles.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.