Tras demandar a NSO Group, la compañía detrás del polémico software espía Pegasus, Apple ha anunciado que alertará a los propietarios de los dispositivos cuya seguridad pueda haberse visto comprometida por ataques patrocinados por un Estado-nación.
Se trata de otro de los esfuerzos de Apple por poner fin a las acciones abusivas cometidas por Pegasus. Precisamente, el sistema ha sido utilizado para violar la seguridad de teléfonos de periodistas, empresarios, activistas y funcionarios gubernamentales.
A partir de ahora, Apple aplicará una serie de mecanismos para identificar si un dispositivo ha sido vulnerado. En caso de ser así, la compañía utilizará tres métodos para notificar a los usuarios de un posible ataque.
- iMessage.
- Correo electrónico.
- Número de teléfono asociado a Apple ID.
La compañía indica que las notificaciones le brindarán a los usuarios información adicional para proteger sus dispositivos. No obstante, precisan que nunca se les pedirá que ingresen en un enlace o descarguen archivos.
Tampoco se les solicitará que proporcionen su contraseña o nombre de usuario del Apple ID. Se recomienda que los usuarios verifiquen que las notificaciones son genuinas en appleid.apple.com.
La página e inicio de sesión de Apple mostrará la notificación de amenazas claramente visible en la parte superior. En este caso, como se encuentra en una página segura, sí se mostrará el enlace "Ver detalles".
Seguridad en dispositivos Apple más allá de Pegasus
Pegasus es un software espía de grado militar. Este ha sido utilizado utilizado para propiciar ataques patrocinados por Estados-nación. Las víctimas son personas altamente segmentadas, generalmente por su relevancia política o social.
Es decir, como explica Apple, a diferencia de los ataques tradicionales, estos se enfocan en un número muy pequeño de personas y sus dispositivos. Por consecuencia, es muy difícil detectarlos y prevenirlos.
Pero Apple parece haber encontrado los mecanismos necesarios para, al menos, identificar señales relacionadas a un ataque de Pegasus. Sin embargo, advierte que estos métodos pueden arrojar falsos positivos.
También señala que no pueden proporcionar detalles sobre cómo identifican las amenazas. La compañía sostiene esta decisión al decir que, si lo hacen, pueden ayudar a los atacantes a adaptar su comportamiento para evadir la detección.
Los de Cupertino también brindan una serie de recomendaciones para mejorar las prácticas de seguridad ante todo tipo de amenazas. Es importante cumplir con todas ellas para evitar cualquier tipo de problema.
- Actualizar los dispositivos al software más reciente.
- Proteger los dispositivos con un código de acceso.
- Utilizar la verificación en dos pasos y una contraseña segura para el Apple ID.
- Instalar aplicaciones desde la App Store.
- Utilizar contraseñas seguras y únicas en línea.
- No ingresar a enlaces o abrir archivos adjuntos de remitentes desconocidos.