Apple envió notificaciones de amenaza a usuarios de iPhone en 92 países el miércoles, advirtiéndoles que podrían haber sido objetivo de ataques de espionaje de mercenarios.
La empresa envió las alertas a individuos en 92 naciones a las 12pm hora del Pacífico del miércoles. No reveló la identidad de los atacantes ni los países donde los usuarios recibieron las notificaciones.
«Apple detectó que estás siendo objetivo de un ataque de espionaje de mercenarios que intenta comprometer de forma remota el iPhone asociado con tu ID de Apple», escribió en la advertencia a los clientes afectados.
«Este ataque probablemente te esté apuntando específicamente por quien eres o lo que haces. Aunque nunca es posible lograr certeza absoluta al detectar tales ataques, Apple tiene alta confianza en esta advertencia, por favor tómala en serio», agregó Apple en el texto, una copia de la cual revisó TechCrunch.
La empresa envía este tipo de notificaciones varias veces al año y ha notificado a usuarios sobre tales amenazas en más de 150 países desde 2021, según una página de soporte actualizada de Apple.
También envió una advertencia idéntica a varios periodistas y políticos en India en octubre del año pasado. Posteriormente, el grupo de defensa sin ánimo de lucro Amnesty International informó que había encontrado el software espía invasivo Pegasus del fabricante israelí NSO Group en los iPhones de prominentes periodistas en India. (Usuarios en India se encuentran entre los que han recibido las últimas notificaciones de amenaza de Apple, según personas familiarizadas con el tema).
Las alertas de espionaje llegan en un momento en el que muchas naciones se están preparando para elecciones. En los últimos meses, muchas empresas tecnológicas han advertido sobre los crecientes esfuerzos patrocinados por el estado para influir en ciertos resultados electorales. Sin embargo, las alertas de Apple no comentaron sobre su cronometraje.
«No podemos proporcionar más información sobre lo que nos llevó a enviarte esta notificación, ya que eso podría ayudar a los atacantes de espionaje mercenario a adaptar su comportamiento para evadir la detección en el futuro», dijo la compañía a los clientes afectados.
Anteriormente describió a los atacantes como «patrocinados por el estado», pero ha reemplazado todas esas referencias con «ataques de espionaje mercenarios».
La advertencia a los clientes agrega: «Los ataques de espionaje mercenarios, como los que utilizan Pegasus de NSO Group, son excepcionalmente raros y mucho más sofisticados que la actividad cibercriminal regular o el malware para consumidores».
Apple dijo que confía únicamente en «información de inteligencia interna sobre amenazas e investigaciones para detectar tales ataques». «Aunque nuestras investigaciones nunca pueden lograr certeza absoluta, las notificaciones de amenaza de Apple son alertas de alta confianza de que un usuario ha sido individualmente apuntado por un ataque de espionaje mercenario y debe tomarse muy en serio», agregó.