La mayoría de los usuarios de iPhone, iPad y Mac mantienen la calma ante los ciberataques, confiando en la idea de que el sistema de seguridad de estos dispositivos hará frente a cualquier desafío. Aunque iOS, iPadOS y macOS son sistemas operativos bastante estables y con un mecanismo de protección bastante bueno, la realidad es bien distinta. El software espía Pegasus sólo se detecta en la mitad de los iPhone, según un informe de Apple.

¿Qué es el software espía Pegasus y qué agujeros de seguridad explota?

El software espía Pegasus, desarrollado por NSO Group, es una de las amenazas a la privacidad más peligrosas para los propietarios de iPhone. Este software malicioso puede tomar el control total del teléfono sin que el usuario haga nada, teniendo acceso a casi todos los datos personales almacenados en el mismo. Algunas versiones pueden incluso activar la cámara y el micrófono del dispositivo, convirtiéndolo en una herramienta de vigilancia invisible.

Pegasus Spyware aprovecha las vulnerabilidades “día cero”. En concreto, se trata de agujeros de seguridad que Apple aún no conoce. Sin embargo, el gigante tecnológico tiene métodos alternativos para combatir este peligro, pero los usuarios de iOS, iPadOS y macOS no deben pensar que están completamente a salvo de ciberataques.

Cómo Apple está tratando de detectar Pegasus

Așa cum spus și la începutul articolului, sistemul de operare iOS include mecanisme special concepute pentru a identifica momentele în care un iPhone a fost compromis de spyware, chiar dacă metoda exactă folosită rămâne necunoscută. Apple notifică apoi utilizatorii pe care îi suspectează că au fost vizați, lucrând simultan la descoperirea și repararea breșei exploatate. De exemplu, vara trecută, compania a trimis avertismente către utilizatori de iPhone din aproape 100 de țări.

“Apple a alertat un număr semnificativ de utilizatori din 98 de țări, informându-i că ar putea fi țintele unor atacuri cu spyware de tip “mercenario”, lo que puede comprometer casi toda la información personal de sus dispositivos. Si bien Apple reconoce que no puede estar absolutamente seguro de estas conclusiones, la compañía dice que tiene un alto nivel de confianza en sus evaluaciones e insta a los usuarios a tomar muy en serio estas advertencias de seguridad.”

La mayoría de las veces, estas actualizaciones para cerrar rápidamente los agujeros de seguridad se consideran “Respuesta de seguridad rápida“.

Con toda esta vigilancia por parte de Apple, siempre existirán agujeros de seguridad y será casi imposible detectar a tiempo todos los dispositivos infectados con el software espía Pegasus.

Solo se identifican la mitad del spyware de Pegasus infectado

Un informe reciente muestra que Apple sólo es capaz de detectar aproximadamente la mitad de los dispositivos infectados con Pegasus. Los datos provienen de iVerify, una empresa de seguridad móvil que lanzó una aplicación de 1 dólar el año pasado. Esto permite a los usuarios escanear su teléfono y enviar los resultados para su análisis. Con una suscripción única, los usuarios pueden realizar un escaneo mensual.

Los resultados obtenidos de estos escaneos permitieron a iVerify estimar la frecuencia de las infecciones de Pegasus y verificar cuántos de los usuarios afectados recibieron notificaciones de Apple.

“Después de una amplia publicidad, otras 18.000 personas descargaron la aplicación iVerify Basic y verificaron sus dispositivos. En diciembre, identificamos 11 nuevas infecciones de software espía Pegasus. Estos hallazgos redujeron la tasa de incidencia general a aproximadamente 1,5 casos por cada 1.000 exploraciones. Sin embargo, una muestra más grande nos da una mayor confianza en que esta cifra refleja con mayor precisión la realidad y nos permite sacar conclusiones potencialmente más relevantes.

Por ejemplo, vemos señales de que los ataques no sólo están dirigidos a objetivos de alto perfil, como políticos o activistas, sino que afectan a una amplia gama de personas de la sociedad. Los nuevos casos confirmados, vinculados a variantes conocidas de Pegasus de 2021 a 2023, incluyen ataques a usuarios en áreas como la administración pública, las finanzas, la logística y el sector inmobiliario. Muchos fueron atacados con múltiples variantes y monitoreados durante años.”

Un problema subestimado: los usuarios de Apple no son inmunes

Un aspecto alarmante destacado por iVerify es que aproximadamente la mitad de las víctimas no recibieron notificaciones de amenazas de Apple. Sin el uso de iVerify, estos usuarios no habrían sabido que sus dispositivos estaban comprometidos. La empresa destaca que fue extremadamente riguroso, incluyendo en las estadísticas sólo los casos en los que la infección se confirmó con absoluta certeza.

Estos hallazgos llaman la atención sobre el hecho de que los usuarios de iOS, iPadOS y macOS no son inmunes a los peligros cibernéticos. Aunque Apple está trabajando arduamente para combatir este tipo de amenazas, todavía existen límites a su capacidad para proteger todos los dispositivos, lo que destaca la necesidad de una mayor vigilancia por parte de los usuarios, independientemente de la plataforma utilizada.

Como dije en varios artículos de conciencia, la vigilancia es la mejor protección contra los ciberataques, complementada con actualizaciones actualizadas del sistema operativo.