El usuario más silencioso de los dispositivos iPhone, iPad y Mac-Los ciberataques nos mantienen tranquilos, confiando en que el sistema de seguridad de estos dispositivos hará frente a cualquier desafío. Aunque iOS, iPadOS y macOS Son sistemas operativos bastante estables y con un mecanismo de protección bastante bueno, la realidad es completamente diferente. El software espía Pegasus se detecta solo en la mitad de iPhone-s, según un informe de la empresa Apple.
Contenido
¿Qué es el software espía Pegasus y qué vulnerabilidades de seguridad explota?
El software espía Pegasus, desarrollado por NSO Group, representa una de las amenazas a la privacidad más peligrosas para los propietarios de dispositivos. iPhone. Este software malicioso puede tomar el control completo del teléfono sin que el usuario haga nada, teniendo acceso a casi todos los datos personales almacenados. Algunas versiones incluso pueden activar la cámara y el micrófono del dispositivo, convirtiéndolo en una herramienta de vigilancia invisible.
El software espía Pegasus se aprovecha de las vulnerabilidades de día cero. En concreto, se trata de brechas de seguridad que aún no son conocidas. Apple. Sin embargo, el gigante tecnológico tiene métodos alternativos para combatir esta amenaza, pero iOS, iPadOS y macOS No deben pensar que están completamente a salvo de los ataques cibernéticos.
¿Cómo lo estás intentando? Apple Para rastrear a Pegasus
Como se mencionó al principio del artículo, el sistema operativo iOS incluye mecanismos diseñados específicamente para identificar cuándo un iPhone fue comprometido por software espía, aunque el método exacto utilizado sigue siendo desconocido. Apple Luego notifica a los usuarios que sospecha que han sido atacados, mientras trabaja simultáneamente para descubrir y reparar la violación explotada. Por ejemplo, el verano pasado, la compañía envió advertencias a los usuarios de iPhone de casi 100 países.
"Apple ha alertado a un número importante de usuarios en 98 países, informándoles que podrían ser objeto de ataques de software espía “mercenario”, que puede comprometer casi toda la información personal de sus dispositivos. A pesar de Apple Si bien reconoce que no puede estar absolutamente segura de estas conclusiones, la empresa afirma que tiene un alto nivel de confianza en sus evaluaciones e insta a los usuarios a tomar muy en serio estas advertencias de seguridad”.
La mayoría de las veces, estas actualizaciones que cierran rápidamente los agujeros de seguridad están marcadas como "Respuesta de seguridad rápida".
Con toda esta vigilancia por parte de la empresa AppleLas brechas de seguridad siempre existirán y será casi imposible descubrir todos los dispositivos infectados con el software espía Pegasus de manera oportuna.
Solo la mitad de los dispositivos infectados con el spyware Pegasus son identificados
Un informe reciente muestra que Apple Sólo logra detectar aproximadamente la mitad de los dispositivos infectados con Pegasus. Los datos proceden de iVerify, una empresa especializada en seguridad móvil, que el año pasado lanzó una aplicación que costaba 1 dólar. Esto permite a los usuarios escanear su teléfono y enviar los resultados para su análisis. Con una suscripción única, los usuarios pueden realizar un escaneo mensual.
Los resultados obtenidos de estos escaneos permitieron a iVerify estimar la frecuencia de infecciones de Pegasus y verificar cuántos de los usuarios afectados recibieron notificaciones de Apple.
“Después de una intensa cobertura mediática, otras 18.000 personas descargaron la aplicación iVerify Basic y verificaron sus dispositivos. En diciembre, identificamos 11 nuevos casos de infección con el software espía Pegasus. Estos hallazgos han reducido la tasa de incidencia general a aproximadamente 1,5 casos por cada 1.000 exploraciones. Sin embargo, la muestra más amplia nos da mayor confianza en que esta cifra refleja con mayor precisión la realidad y nos permite sacar conclusiones potencialmente más relevantes.
Por ejemplo, vemos indicios de que los ataques no sólo apuntan a objetivos importantes, como políticos o activistas, sino que afectan a una amplia gama de personas de la sociedad. Los nuevos casos confirmados, relacionados con las variantes conocidas de Pegasus entre 2021 y 2023, incluyen ataques a usuarios en áreas como la administración pública, las finanzas, la logística y el sector inmobiliario. Muchos fueron atacados con múltiples variantes y monitoreados durante años”.
Un problema subestimado: los usuarios Apple No son inmunes
Un aspecto alarmante destacado por iVerify es que aproximadamente la mitad de las víctimas no recibieron notificaciones de amenazas de Apple. Sin usar la aplicación iVerify, estos usuarios no habrían sabido que sus dispositivos estaban comprometidos. La empresa destaca que fue extremadamente rigurosa, incluyendo en las estadísticas solo los casos en los que la infección fue confirmada con absoluta certeza.
Estos hallazgos llaman la atención sobre el hecho de que iOS, iPadOS y macOS No están a salvo de los peligros cibernéticos. A pesar de Apple Si bien se están realizando esfuerzos para combatir estas amenazas, aún existen límites a su capacidad para proteger todos los dispositivos, lo que resalta la necesidad de una mayor vigilancia por parte de los usuarios, independientemente de la plataforma utilizada.
Como he dicho en varios artículos concienciaLa vigilancia es la mejor protección contra los ataques cibernéticos, complementada con actualizaciones del sistema operativo.
