Apple habría enviado, hace solo algunas horas, una alerta informando de un posible ataque de software espía a los usuarios de iPhone. Así lo cuenta The Indian Express, un medio que ha tenido acceso a los correos electrónicos enviados por la compañía. La cantidad de usuarios involucrados se desconoce, aunque la citada fuente afirma que los mensajes se han distribuido en un total de 92 países.
La alerta habría comenzado a enviarse sobre las 00:30h ITS del día 11 de abril, las 21:30h del 10 de abril en horario CEST (Madrid). La notificación incluía información sobre un supuesto software espía mercenario dirigido contra los iPhone, y también algunas explicaciones de la compañía sobre el peligro que esto supone.
Según el medio, que ha podido ver los correos electrónicos, también se hacía referencia al software Pegasus, creado por NSO, como una de las herramientas para atacar a personas en todo el mundo, y conocido por ser un dolor de cabeza para los gobiernos y las compañías.
Alerta de Apple: tu iPhone podría estar siendo atacado
El mensaje en cuestión, según The Indian Express, estaba compuesto por un alarmante asunto que decía lo siguiente: "ALERTA: Apple detectó un ataque de software espía mercenario dirigido contra su iPhone" (Traducido).
Ya en el cuerpo del correo Apple se explayaba con más información:
"Apple detectó que usted está siendo objetivo de un ataque de software espía mercenario que intenta comprometer de forma remota el iPhone asociado con su ID de Apple -xxx-. Es probable que este ataque esté dirigido a usted específicamente por quién es usted o qué hace. Aunque nunca es posible lograr una certeza absoluta al detectar este tipo de ataques, Apple tiene gran confianza en esta advertencia; tómela en serio" (Traducido).
Correo enviado por Apple a sus propios usuarios
También se dedicó un párrafo completo a hablar sobre el tipo de software Pegasus y el objetivo del ataque:
"Los ataques de software espía mercenario, como los que utilizan Pegasus del Grupo NSO, son excepcionalmente raros y mucho más sofisticados que la actividad cibercriminal habitual o el malware de consumo. Estos ataques cuestan millones de dólares y se implementan individualmente contra un número muy pequeño de personas, pero el objetivo es continuo y global" (Traducido).
Apple también advirtió a los receptores de la alerta sobre el extremo cuidado con los enlaces sospechosos o los archivos de remitentes desconocidos. También añadió que no puede ofrecer más datos sobre la alerta o los posibles ataques, pues hacerlo ayudaría a los atacantes a evadir la detección en el futuro.
¿Está tu información en peligro?
Aunque muy llamativas, este tipo de alertas suelen ser muy específicas. No es la primera vez que Apple las envía, pues el año pasado se registró una muy similar en la India. Los alertados se contabilizaron en 20 personas, una cifra que, sumada a las declaraciones de Apple sobre los objetivos concretos, nos permite vislumbrar en qué foco se ponen los esfuerzos.
Pegasus, y sus homólogos, están pensados para atacar dispositivos muy protegidos de personas muy específicas. Su desarrollo cuesta decenas de millones de dólares, y su venta es considerablemente reducida, por lo que es poco probable que alguien esté gastando tanto dinero en conocer tu información personal.
Analizando las palabras de Apple, es fácil pensar que esta alerta ha sido enviada a personas influyentes, gobernantes y objetivos muy concretos de la sociedad que sí tienen información muy valiosa.