Redazione RHC : 17 septiembre 2025 14:27
CERT-FR informó que Apple advirtió a los usuarios la semana pasada que sus dispositivos estaban siendo blanco de ataques de spyware. Los expertos afirman tener conocimiento de al menos cuatro casos de notificaciones similares enviadas en 2025. Las alertas se enviaron el 5 de marzo, el 29 de abril, el 25 de junio y el 3 de septiembre a números de teléfono y direcciones de correo electrónico asociados a cuentas de usuario de Apple. Las alertas también aparecen en la parte superior de la página de account.apple.com después de que el usuario inicie sesión en su cuenta. «Estas alertas informan sobre ataques sofisticados, la mayoría de los cuales explotan vulnerabilidades de día cero o no requieren la interacción del usuario», escribe CERT-FR.
«Estos sofisticados ataques se dirigen a personas en función de su estatus o actividades: periodistas, abogados, activistas, políticos, altos funcionarios, miembros de comités de gestión en sectores estratégicos, etc. Recibir una alerta de este tipo significa que al menos un dispositivo asociado a una cuenta de iCloud ha sido atacado y potencialmente comprometido.»
Los expertos no proporcionaron más información sobre las causas de estas alertas. Sin embargo, cabe destacar que el mes pasado, los desarrolladores de Apple lanzaron parches de emergencia para corregir una vulnerabilidad de día cero (CVE-2025-43300), asociada a una vulnerabilidad de clic cero en WhatsApp (CVE-2025-55177), que provocaba «ataques sofisticados dirigidos a usuarios específicos».
En una notificación enviada a las posibles víctimas en ese momento, los desarrolladores recomendaron realizar un restablecimiento completo de fábrica y mantener el sistema operativo y la app de WhatsApp actualizados para una protección óptima.
Además, Apple recomienda que los usuarios que hayan sido víctimas de ataques de spyware activen el modo de bloqueo y soliciten asistencia de seguridad de emergencia a través de Access. Ahora es la Línea de ayuda de seguridad digital.
RedazioneLa Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
