Apple amplió los detalles sobre el funcionamiento de las notificaciones de amenazas que envía a los usuarios de sus dispositivos afectados por ciberataques patrocinados por Estados, y explicó cómo se muestran a los posibles afectados.
La compañía estadounidense anunció el martes su denuncia contra la empresa israelí NSO Group, responsable del software espía Pegasus, por vigilancia y ataque selectivo a usuarios de dispositivos Apple.
La denuncia, expuesta en la página de la compañía, señala cómo fueron infectados los dispositivos de las víctimas y explica los motivos de su demanda,
“Para evitar más abusos y daños a sus usuarios, Apple también está buscando una orden judicial permanente para prohibir a NSO Group el uso de cualquier software, servicio o dispositivo de Apple”, indicó el martes.
En el caso de los usuarios afectados por el ataque FORCEDENTRY, utilizado por Pegasus y que se aprovechaba de una vulnerabilidad en dispositivos de Apple, el fabricante aseguró también que estaba avisando a los pocos usuarios que pueden haber sido víctimas. Los ataques solo están dirigidos a una cantidad muy pequeña de usuarios y afectan a las personas en múltiples plataformas, incluidas iOS y Android.
Ahora, Apple ofreció más información en un documento de soporte sobre cómo se proporcionan estas notificaciones de amenaza a usuarios individuales para ayudarlos a protegerse ante ataques patrocinados por Estados.
En estos casos, la compañía explica que puede informar a los afectados por dos vías. La primera de ellas consta de una notificación de amenaza que se muestra en la parte superior de la página después de que el usuario se registre en la web con su Apple ID.
En el segundo de los casos, Apple puede enviar también un correo electrónico o una notificación a través de su app de mensajería iMessage a los email o números de teléfono asociados al ID de Apple del usuario.
En estas notificaciones, además, Apple proporciona información adicional y los pasos que los afectados deben seguir para proteger sus dispositivos atacados por Estados, una modalidad que suele ser muy sofisticada y que evoluciona rápidamente.
“Es posible que algunas notificaciones de amenazas de Apple sean falsas alarmas o que algunos ataques no se detecten“, reconoció el soporte de Apple, que tampoco proporciona información sobre las causas por las que se emiten las alertas para no ayudar a los propios atacantes.
Para verificar que estas notificaciones son ciertas, Apple ha animado a los usuarios afectados a acceder a su perfil en Apple ID desde su web, donde aparecerán claramente visibles en la parte superior.
La empresa también ha recomendado a sus usuarios que sigan usando medidas de protección básicas ante ataques, con prácticas como mantener los equipos actualizados, utilizar contraseñas seguras y la verificación en dos pasos, instalar apps solo de fuentes oficiales como la App Store y no hacer clic en enlaces ni abrir adjuntos de remitentes desconocidos.
Investigadores y periodistas han documentado públicamente un historial de abuso de Pegasus para atacar a periodistas, activistas, disidentes, académicos y funcionarios gubernamentales.
Con informaciób de Europa Press
Source link