Pegasus
Apple notificará a usuarios para alertarlos sobre ciberataques como Pegasus
La compañía ha explicado que puede informar a los afectados por dos vías. La primera de ellas consta de una notificación de amenaza que se muestra en la parte superior de la página después de que el usuario se registre en la web con su Apple ID.MADRID. (Portaltic/EP) -Apple ha dado más detalles sobre el funcionamiento de las notificaciones de amenazas que envía a los usuarios de sus dispositivos afectados por ciberataques patrocinados por Estados, y ha explicado cómo se muestran a los posibles afectados.
La compañía estadounidense anunció el martes su denuncia contra la empresa israelí NSO Group, responsable del 'software' espía Pegasus, por "vigilancia y ataque selectivo a usuarios de dispositivos Apple".
En el caso de los usuarios afectados por el ataque FORCEDENTRY, utilizado por Pegasus y que se aprovechaba de una vulnerabilidad en dispositivos de Apple, el fabricante aseguró también que estaba avisando a "los pocos usuarios que pueden haber sido víctimas".
Ahora, Apple ha proporcionado más información en un documento de soporte sobre cómo se proporcionan estas notificaciones de amenaza a usuarios individuales para ayudarles protegerse ante ataques patrocinados por Estados.
En estos casos, la compañía ha explicado que puede informar a los afectados por dos vías. La primera de ellas consta de una notificación de amenaza que se muestra en la parte superior de la página después de que el usuario se registre en la web con su Apple ID.
En el segundo de los casos, Apple puede enviar también un correo electrónico o una notificación a través de su app de mensajería iMessage a los 'email' o números de teléfono asociados al ID de Apple del usuario.
En estas notificaciones, además, Apple proporciona información adicional y los pasos que los afectados deben seguir para proteger sus dispositivos atacados por Estados, una modalidad que suele ser muy sofisticada y que evoluciona rápidamente.
"Es posible que algunas notificaciones de amenazas de Apple sean falsas alarmas o que algunos ataques no se detecten", ha reconocido el soporte de Apple, que tampoco proporciona información sobre las causas por las que se emiten las alertas para no ayudar a los propios atacantes.
Para verificar que estas notificaciones son ciertas, Apple ha animado a los usuarios afectados a acceder a su perfil en Apple ID desde su web, donde aparecerán claramente visibles en la parte superior.
La empresa también ha recomendado a sus usuarios que sigan usando medidas de protección básicas ante ataques, con prácticas como mantener los equipos actualizados, utilizar contraseñas seguras y la verificación en dos pasos, instalar apps solo de fuentes oficiales como la App Store y no hacer clic en enlaces ni abrir adjuntos de remitentes desconocidos.