Apple actualiza sistema de alerta de espionaje para alertar a las víctimas de ataques de mercenarios

Apple actualiza su sistema de notificación de amenazas de software espía mercenario y alerta ahora a los usuarios cuando pueden haber sido objetivos de ataques individualizados. La empresa señala específicamente a empresas como NSO Group por desarrollar herramientas de vigilancia comercial como Pegasus, utilizadas por actores estatales para lograr «ataques individualizados de costo y complejidad excepcionales». A pesar de que estos ataques afectan a un número muy reducido de individuos, Apple asegura que son continuos y globales, convirtiéndose en una de las amenazas digitales más avanzadas.

TechCrunch señala que Apple envió notificaciones de amenazas en 92 países a los usuarios de iPhone, coincidiendo con la revisión de la página de soporte. Cabe señalar que Apple comenzó a enviar notificaciones de amenazas para advertir a los usuarios que cree que han sido blanco de atacantes patrocinados por el Estado a partir de noviembre de 2021.

Este desarrollo se produce en medio de los esfuerzos continuos de los gobiernos de todo el mundo por contrarrestar el uso indebido y la proliferación de software de espionaje comercial. Un reciente informe del Grupo de Análisis de Amenazas de Google (TAG) y Mandiant, reveló que los vendedores de software de vigilancia comercial estuvieron detrás de la explotación en la vida real de una porción de las 97 vulnerabilidades zero-day descubiertas en 2023.

La explotación se centró en los navegadores web y dispositivos móviles que ejecutan Android y iOS. Google afirmó que las inversiones en seguridad están afectando los tipos de vulnerabilidades que los actores de amenazas pueden utilizar en sus ataques, obligándolos a sortear varias barreras de seguridad para infiltrarse en los dispositivos de destino.

En un contexto donde los gobiernos han unido esfuerzos para desarrollar mecanismos de protección contra el abuso de la tecnología de vigilancia invasiva, Apple está reforzando su sistema de notificación de amenazas para informar a los usuarios de posibles ataques mercenarios y protegerlos de esta creciente amenaza digital.

Vía The Hacker News