La seguridad del iPhone está comprometida: Los dispositivos en 92 países en riesgo
En una alerta dirigida a los usuarios de iPhone en 92 países, Apple hizo una preocupante advertencia sobre ataques que la compañía de la manzana mordida catalogó de “espionaje mercenario”, debido a que las ofensivas buscan infiltrarse en los dispositivos vinculados a ID de Apple de manera remota, comprometiendo así la seguridad de los usuarios.
La compañía fundada por Steve Jobs hizo hincapié en la importancia de actualizar el software de sus móviles a iOS 17.4.1, asimismo, se recomienda activar el Modo de Protección para minimizar riesgos.
Este tipo de ataques, conocidos como ataques de cero clics, aprovechan vulnerabilidades no corregidas en el software para instalar malware de manera remota, otorgando a los atacantes acceso ilimitado a datos personales, permitiendo el monitoreo de comunicaciones como llamadas y correos electrónicos.
Por qué un ataque de cero clic representa un desafío
La estructura y funcionamiento de los ataques de cero clics representan un desafío particular por su capacidad de ejecutarse sin intervención del usuario, explotando vulnerabilidades en el sistema para transmitir malware a través de mensajes de texto, llamadas, o señales Wi-Fi.
Con la creciente sofisticación de los ataques de spyware la importancia de la seguridad en dispositivos móviles se ha hecho más evidente, en especial porque este tipo de ofensivas usualmente están especialmente dirigidas a periodistas, activistas, y trabajadores de sectores sensibles de la sociedad.
Incluso organizaciones como Amnesty International han destacado la necesidad de tomar en serio las alertas de Apple y buscar apoyo forense digital a través de su Laboratorio de Seguridad para aquellos que reciban notificaciones de amenaza.
Qué es el Lockdown Mode y por qué es un aliado
Como parte de su estrategia de defensa, Apple desarrolló el Modo de Protección (Lockdown Mode), el cual se encuentra disponible para dispositivos con el sistema operativo iOS 16 o posterior y ofrece una capa adicional de seguridad, reduciendo la funcionalidad del dispositivo para proteger contra ataques dirigidos. De hecho, fue diseñado para personas en riesgo de ser objetivos de espionaje digital.
Según Forbes y Reuters, la función limita el uso de ciertas aplicaciones y tecnologías susceptibles a vulnerabilidades, como la recepción de mensajes y llamadas solo de contactos conocidos, y el bloqueo de tecnologías web complejas.
Además, se encuentra el modo de Protección Detallado, que ofrece una capa adicional de seguridad al limitar funciones del dispositivo que podrían ser explotadas por ataques altamente sofisticados. Incluye restricciones en mensajes, navegación web, FaceTime, entre otros, y se activa individualmente desde los ajustes de privacidad y seguridad del dispositivo.
Desde 2021, la manzana mordida ha estado notificando activamente a sus usuarios sobre amenazas potenciales y ha aumentado la frecuencia de actualizaciones de iOS para cerrar brechas de seguridad, evidenciando un esfuerzo continuo por combatir los ataques de spyware por parte de actores frecuentemente respaldados por estados.
La compañía también proporciona consejos generales de seguridad, como la activación de la autenticación de dos factores y el uso de contraseñas fuertes para el ID de Apple.
Qué recomendaciones hay para defenderse de ataques cibernéticos
Se aconseja a los usuarios actuar con diligencia ante las notificaciones de amenaza de Apple y tomar medidas proactivas para proteger sus dispositivos.
Esto incluye mantener los dispositivos siempre actualizados, usar códigos de acceso y contraseñas fuertes para el ID de Apple, instalar aplicaciones solo desde la App Store oficial, y ejercer cautela antes de interactuar con enlaces o archivos procedentes de fuentes desconocidas.
En caso de ser objetivo potencial de espionaje, se recomienda encarecidamente activar el Modo de Bloqueo para aumentar la protección del dispositivo. Además, se enfatiza la importancia de reconocer las notificaciones legítimas de Apple, las cuales nunca solicitarán información personal de forma directa.
También puede ser de mucha utilidad la asistencia de emergencia en seguridad digital ofrecida por la línea de ayuda de Access Now, así como los recursos de emergencia disponibles a través del sitio web Consumer Reports Security Planner, brindan un recurso vital para individuos en riesgo.
Además, Apple aconseja enfáticamente no hacer clic en enlaces, abrir archivos, instalar aplicaciones, o proporcionar contraseñas o códigos de verificación del ID de Apple en respuesta a notificaciones de amenazas, y verificar la autenticidad de dichas notificaciones iniciando sesión en appleid.apple.com.