NSO’s spyware Pegasus es una de las amenazas de privacidad más aterradoras a las que puede enfrentarse un propietario de iPhone. Sin que usted tome ninguna acción, puede tomar por completo su teléfono, accediendo a casi todos los datos personales almacenados en él, e incluso algunas versiones han podido activar las cámaras y micrófonos.
Pegasus explota vulnerabilidades zero-day: agujeros de seguridad que Apple aún no conoce, pero el fabricante de iPhone tiene otra forma de luchar …
Apple tiene como objetivo detectar el spyware Pegasus
iOS incluye código que está diseñado para detectar cuando un iPhone ha sido comprometido por spyware, incluso cuando Apple aún no conoce el método utilizado.
La compañía luego notifica a aquellos a quienes cree que han sido infectados con el spyware, al tiempo que trabaja para descubrir la vulnerabilidad de seguridad explotada. Por ejemplo, el verano pasado, Apple envió advertencias a los usuarios de iPhone en casi 100 países.
Apple ha advertido a un número significativo de usuarios de iPhone en 98 países que parecen haber sido blanco de “ataques de spyware mercenario” que podrían comprometer casi todos los datos personales en sus dispositivos.
La empresa dice que nunca puede estar 100% seguro en sus conclusiones, pero tiene un alto grado de confianza en que es correcto, y urge a los destinatarios del mensaje a tomar en serio la advertencia de seguridad.
Sin embargo, un nuevo informe sugiere que Apple actualmente solo detecta alrededor de la mitad de los dispositivos infectados.
Los datos provienen de la empresa de seguridad móvil iVerify, que el año pasado lanzó una aplicación de $1 que le permite escanear su propio teléfono y enviar los resultados para su análisis. La tarifa única le permite realizar un escaneo al mes.
Estos escaneos proporcionaron datos que permitieron a la empresa estimar la prevalencia de las infecciones de Pegasus, y también verificar cuántas de las personas encontradas infectadas habían sido notificadas por Apple.
Después de la amplia cobertura de prensa, 18,000 personas más descargaron nuestra aplicación iVerify Basic y escanearon sus dispositivos, y el resultado fue que detectamos 11 nuevos casos de Pegasus solo en diciembre.
La adición de estos nuevos casos lleva nuestro índice de incidencia global a alrededor de 1.5 detecciones de Pegasus por cada 1000 escaneos; sin embargo, el tamaño muestral más grande aumenta nuestra confianza en que esta cifra representa algo más cercano a la verdadera tasa de incidencia y nos permite sacar conclusiones potencialmente más interesantes.
Por ejemplo, vemos indicios de que la comprometida de dispositivos móviles se extiende más allá de objetivos de alto valor como políticos y activistas, y de hecho, parece afectar a un amplio sector de la sociedad. Las nuevas detecciones confirmadas, que involucran variantes conocidas de Pegasus de 2021-2023, incluyen ataques contra usuarios de los sectores gubernamental, financiero, logístico e inmobiliario. Muchos fueron atacados con múltiples variantes y monitoreados durante años.
Además, en aproximadamente la mitad de los casos, los objetivos no recibieron notificaciones de amenazas de Apple. Estas personas no habrían sabido que sus dispositivos estaban comprometidos si no hubieran estado usando iVerify.
iVerify dice que fue muy cuidadoso al contar solo aquellos teléfonos de los que estaba 100% seguro de que estaban infectados.