Redazione RHC : 17 septiembre 2025 14:27
CERT-FR informó que Apple advirtió a los usuarios la semana pasada que sus dispositivos estaban siendo blanco de ataques de spyware. Los expertos afirman tener conocimiento de al menos cuatro casos de notificaciones similares enviadas en 2025. Las alertas se enviaron el 5 de marzo, el 29 de abril, el 25 de junio y el 3 de septiembre a números de teléfono y direcciones de correo electrónico asociados a cuentas de usuario de Apple. Las alertas también aparecen en la parte superior de la página de account.apple.com después de que el usuario inicie sesión en su cuenta. «Estas alertas informan sobre ataques sofisticados, la mayoría de los cuales explotan vulnerabilidades de día cero o no requieren la interacción del usuario», escribe CERT-FR.
«Estos sofisticados ataques se dirigen a personas en función de su estatus o actividades: periodistas, abogados, activistas, políticos, altos funcionarios, miembros de comités de gestión en sectores estratégicos, etc. Recibir una alerta de este tipo significa que al menos un dispositivo asociado a una cuenta de iCloud ha sido atacado y potencialmente comprometido.»
Los expertos no proporcionaron más información sobre las causas de estas alertas. Sin embargo, cabe destacar que el mes pasado, los desarrolladores de Apple lanzaron parches de emergencia para corregir una vulnerabilidad de día cero (CVE-2025-43300), asociada a una vulnerabilidad de clic cero en WhatsApp (CVE-2025-55177), que provocaba «ataques sofisticados dirigidos a usuarios específicos».
En una notificación enviada a las posibles víctimas en ese momento, los desarrolladores recomendaron realizar un restablecimiento completo de fábrica y mantener el sistema operativo y la app de WhatsApp actualizados para una protección óptima.
Además, Apple recomienda que los usuarios que hayan sido víctimas de ataques de spyware activen el modo de bloqueo y soliciten asistencia de seguridad de emergencia a través de Access. Ahora es la Línea de ayuda de seguridad digital.
RedazioneA partir del martes 12 de noviembre de 2025, entrarán en vigor nuevas disposiciones de la Autoridad Reguladora de las Comunicaciones Italiana (AGCOM), que exigirán un sistema de verificación de eda...
AzureHound, que forma parte de la suite BloodHound , nació como una herramienta de código abierto para ayudar a los equipos de seguridad y a los equipos rojos a identificar vulnerabilidades y rutas ...
La puntualidad es clave en ciberseguridad. Red Hot Cyber lanzó recientemente un servicio completamente gratuito que permite a los profesionales de TI, analistas de seguridad y entusiastas monitorear ...
Jen-Hsun Huang soltó una bomba: Nvidia habría invertido mil millones de dólares en Nokia. Sí, Nokia es la compañía que popularizó los teléfonos Symbian hace 20 años. En su discurso, Jensen Hu...
El equipo de programación ruso responsable del malware Medusa ha sido arrestado por funcionarios del Ministerio del Interior ruso, con el apoyo de la policía de la región de Astracán. Según los i...
