Luego de que Apple presentara una demanda contra NSO Group –la empresa responsable del software espía Pegasus, que se ha utilizado en campañas de vigilancia patrocinadas por el estado en varios países–, ahora la compañía de Cupertino anuncia que está notificando a sus usuarios que hayan sido víctima de este software espía.
TE PUEDE INTERESAR: Apple demanda a 'Pegasus', el software espía, para defender a los usuarios de iOS
NSO Group busca aprovechar las vulnerabilidades en iOS y otras plataformas para infiltrarse en los dispositivos de cierto tipo de usuarios, como periodistas, activistas, disidentes, académicos y funcionarios gubernamentales, por lo que Apple está notificando a los usuarios que han sido atacados mediante una vulnerabilidad ahora parchada, que permitió que Pegasus se instalara en sus dispositivos.
De acuerdo con el portal MacRumors, Apple envía estas notificaciones de alerta a través de iMessage y correo electrónico. Además, al visitar appleid.apple.com, los usuarios afectados también verán un mensaje destacado de "notificación de amenaza", donde se indica qué sucedió y cuándo.
Dichas notificaciones proporcionarán pasos adicionales que los usuarios pueden tomar para proteger sus dispositivos. La compañía hace énfasis en que, en esas notificaciones, nunca les pedirá a los usuarios hacer clic en enlaces ni instalar ningún tipo de software.
Apple reconoce que puede haber algunas falsas alarmas con sus notificaciones y que algunos ataques pueden pasar desapercibidos, ya que se enfrenta a tácticas de espionaje en constante evolución; además, la compañía asegura que sus métodos de detección de amenazas también evolucionarán, por lo que no compartirá información al respecto, con el fin de obstaculizar los esfuerzos de los atacantes para evadir la detección.
Más allá de que reciban o no una notificación de amenaza, Apple recomienda que sus usuarios sigan estos pasos para proteger sus dispositivos:
- Actualizar los dispositivos al software más reciente, ya que incluye las últimas correcciones de seguridad.
- Protejer los dispositivos con un código de acceso.
- Utilizar la autenticación de dos pasos y una contraseña segura para Apple ID.
- Instalar aplicaciones desde la App Store.
- Utilizar contraseñas seguras y únicas en línea.
- No hacer clic en enlaces o archivos adjuntos de remitentes desconocidos.
Además de estas recomendaciones, Apple también comparte con sus usuarios afectados una lista de recursos de emergencia, que puedes consultar en el sitio web de Consumer Reports Security Planner. Los recursos disponibles en este sitio pueden ser de utilidad para aquellos usuarios que no han recibido una notificación de amenaza de Apple, pero creen que pueden haber sido víctimas de software espía, para que puedan obtener asistencia de expertos.
Este tipo de notificaciones no son nuevas, pues grandes compañías, como Google, por ejemplo, han notificado durante años a posibles víctimas de espionaje. Sin embargo, la explicación de Apple es relevante, debido a la reciente preocupación sobre el software espía de NSO Group y otros, y puede ser crucial si eres un activista, periodista u otro crítico que fácilmente podría enfrentar ataques de gobiernos opresivos.
