Redazione RHC : 17 septiembre 2025 14:27
CERT-FR informó que Apple advirtió a los usuarios la semana pasada que sus dispositivos estaban siendo blanco de ataques de spyware. Los expertos afirman tener conocimiento de al menos cuatro casos de notificaciones similares enviadas en 2025. Las alertas se enviaron el 5 de marzo, el 29 de abril, el 25 de junio y el 3 de septiembre a números de teléfono y direcciones de correo electrónico asociados a cuentas de usuario de Apple. Las alertas también aparecen en la parte superior de la página de account.apple.com después de que el usuario inicie sesión en su cuenta. «Estas alertas informan sobre ataques sofisticados, la mayoría de los cuales explotan vulnerabilidades de día cero o no requieren la interacción del usuario», escribe CERT-FR.
«Estos sofisticados ataques se dirigen a personas en función de su estatus o actividades: periodistas, abogados, activistas, políticos, altos funcionarios, miembros de comités de gestión en sectores estratégicos, etc. Recibir una alerta de este tipo significa que al menos un dispositivo asociado a una cuenta de iCloud ha sido atacado y potencialmente comprometido.»
Los expertos no proporcionaron más información sobre las causas de estas alertas. Sin embargo, cabe destacar que el mes pasado, los desarrolladores de Apple lanzaron parches de emergencia para corregir una vulnerabilidad de día cero (CVE-2025-43300), asociada a una vulnerabilidad de clic cero en WhatsApp (CVE-2025-55177), que provocaba «ataques sofisticados dirigidos a usuarios específicos».
En una notificación enviada a las posibles víctimas en ese momento, los desarrolladores recomendaron realizar un restablecimiento completo de fábrica y mantener el sistema operativo y la app de WhatsApp actualizados para una protección óptima.
Además, Apple recomienda que los usuarios que hayan sido víctimas de ataques de spyware activen el modo de bloqueo y soliciten asistencia de seguridad de emergencia a través de Access. Ahora es la Línea de ayuda de seguridad digital.
RedazioneEn el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
