Los ataques de software espía mercenario se dirigen a usuarios de iPhone en 92 países

Aunque la notoriedad que rodea al software espía mercenario como Pegasus y Predator ha disminuido en los últimos tiempos, es importante reconocer que su amenaza persiste. Sin embargo, la probabilidad de que un individuo sea blanco de estas sofisticadas herramientas de vigilancia puede mitigarse si no poseen suficiente interés o relevancia para las entidades gubernamentales clandestinas.

Parece que el software espía mercenario sigue representando una amenaza, como lo demuestran los recientes acontecimientos que involucran a usuarios de iPhone en todo el mundo. Como se informó en esta plataforma, Apple emitió notificaciones a personas que utilizan iPhones en 92 países distintos ayer al mediodía, hora del Pacífico, advirtiéndoles de un inminente “ataque de software espía mercenario destinado a violar de forma remota la seguridad de sus dispositivos”.

En diciembre de 2021, poco después de presentar una importante acción legal contra NSO Group, una empresa con sede en Israel conocida por su software de vigilancia intrusivo conocido como Pegasus, Apple inició la distribución de dichas alertas a sus clientes.

Para lograr su objetivo de eliminar la producción de software espía armado por parte de empresas como NSO Group, Apple siguió una doble estrategia. En primer lugar, presentaron una demanda contra estas entidades, caracterizándolas como “mercenarios contemporáneos moralmente en bancarrota” que habían desarrollado una intrincada tecnología de vigilancia que era inherentemente susceptible de uso indebido. En segundo lugar, la compañía introdujo notificaciones en sus dispositivos con el objetivo de crear conciencia sobre la existencia generalizada de este software nefasto y brindar protección a los propietarios de iPhone contra sus consecuencias dañinas.

Las rápidas consecuencias del objetivo antes mencionado se hicieron evidentes cuando varios activistas e investigadores tailandeses fueron informados rápidamente de que estaban bajo vigilancia por “atacantes patrocinados por el Estado” poco después de que se hiciera la declaración. Además, dos semanas después de esta revelación, Apple se comunicó con al menos nueve miembros del personal del Departamento de Estado de EE. UU. que estaban involucrados en asuntos relacionados con Uganda, informándoles que también habían sido víctimas de software de espionaje avanzado.

Según una página de soporte de Apple, estos ataques suelen estar dirigidos a periodistas, activistas, políticos y diplomáticos, y son"continuos y globales". Apple dice que envía notificaciones de amenazas varias veces al año a medida que detecta cada nuevo ataque y, hasta la fecha, ha notificado a usuarios en más de 150 países en total.

De hecho, este ataque parece estar dirigido a su persona individual y a sus actividades profesionales con un grado considerable de precisión. Es importante señalar que lograr una seguridad total con respecto a la detección de este tipo de amenazas es inherentemente inalcanzable. Sin embargo, tenga la seguridad de que Apple tiene una fuerte convicción sobre la validez de esta alerta; considérelo como un asunto de seria importancia.

La última ronda de notificaciones de amenazas puede estar relacionada con otra advertencia que se envió a varios periodistas y políticos en la India en octubre. En ese momento, Amnistía Internacional, que fue la primera en sacar a la luz cómo se estaba utilizando Pegasus para atacar y espiar a defensores de derechos humanos, informó que había encontrado pruebas de Pegasus en los iPhones de destacados periodistas de ese país. Personas familiarizadas con el asunto dijeron a este sitio que los usuarios de la India se encuentran entre los que recibieron notificaciones de amenazas esta semana.

Si bien Apple mantiene discreción con respecto a información específica divulgada en sus alertas de seguridad, la naturaleza de dichas advertencias sigue siendo incierta debido a la naturaleza patentada de su contenido. En consecuencia, resulta complicado determinar con precisión por qué se emitieron o qué agente de software malicioso en particular los instigó. La razón de este secreto radica en el deseo de impedir que los piratas informáticos malévolos ajusten sus tácticas para eludir la detección en el futuro. Sin embargo, varias naciones se encuentran actualmente en medio de climas políticos sensibles, particularmente aquellos con próximas elecciones, en los que agresores apoyados por el Estado, ya sean nacionales o internacionales, están intentando influir en los resultados electorales de acuerdo con su resultado preferido.

La naturaleza altamente sofisticada y prevalente a nivel mundial del software espía mercenario lo convierte en una de las amenazas digitales más formidables que existen actualmente en el panorama cibernético contemporáneo.

Se han realizado modificaciones recientes a la terminología utilizada en las alertas del sistema. Anteriormente, Apple clasificó estos incidentes como “ataques patrocinados por el estado”. Sin embargo, actualmente emplean una nomenclatura más imparcial, refiriéndose a ellos como"ataques de software espía mercenario". No obstante, los gastos asociados con la obtención y el despliegue de recursos como Pegasus, junto con las limitaciones impuestas a la clientela de NSO Group, sugieren que el software de espionaje altamente especializado, como Pegasus, generalmente se limita a actores estatales.

Pegasus parece haber sido desarrollado como un instrumento para contrarrestar el terrorismo y las actividades delictivas organizadas, lo que puede explicar la permisibilidad de la empresa responsable de su creación. Sin embargo, delimitar los límites del uso apropiado puede resultar complicado en casos en los que se sabe que los gobiernos combinan a personas clasificadas como “terroristas” con quienes defienden los derechos humanos.

La buena suerte para la mayoría de las personas que no participan en la promoción global es que es poco probable que sufran las consecuencias de estas tácticas intrusivas. Según la perspectiva de Apple, “una parte sustancial de los usuarios nunca será víctima de tales ataques”, pero esto no impide que la corporación esté alerta para mantener la seguridad de su plataforma lo mejor que pueda. De hecho, casi todas las actualizaciones del sistema iOS en los cuatro años anteriores se han centrado en fortalecer el sistema operativo y sellar cualquier vulnerabilidad recientemente descubierta que estos programas maliciosos puedan intentar explotar.

*️⃣ Enlace fuente:

una página de soporte de Apple, que sacó a la luz por primera vez cómo se estaba utilizando Pegasus para atacar y espiar a defensores de los derechos humanos,