Apple ha enviado notificaciones a personas en 100 países que podrían haber sido objetivo de sofisticados ataques de software espía mercenario en sus iPhones, siendo un periodista italiano y un activista de derecha neerlandés de los primeros en confirmar públicamente haber recibido estas advertencias.
Panorama global del software espía mercenario
El software espía mercenario representa una clase sofisticada de herramientas de vigilancia, típicamente desarrolladas por empresas privadas como NSO Group y Paragon Solutions para clientes gubernamentales. A diferencia del malware común, estos ataques se dirigen a individuos específicos "por quién eres o lo que haces", enfocándose en periodistas, políticos, activistas y diplomáticos en todo el mundo. Los ataques requieren muchos recursos, son altamente personalizados y pueden extraer contenido multimedia, monitorear cámaras y micrófonos, y acceder a datos sensibles incluso cuando los dispositivos parecen estar apagados.
Apple ha estado combatiendo estas amenazas desde 2021, enviando notificaciones a usuarios en más de 150 países. Campañas recientes han afectado a usuarios en 92 países en abril de 2024 y 98 países en julio de 2024, con objetivos notables incluyendo a siete italianos y víctimas en más de una docena de países europeos que fueron atacados por el software espía de Paragon. Los patrones geográficos revelan una focalización estratégica, con países como Rusia (28%) y Arabia Saudita (24%) experimentando tasas de infección desproporcionadas por software espía como Regin, mientras que Estados Unidos y China dominan como centros de infraestructura de alojamiento malicioso.
Víctimas en 100 países
Entre los objetivos confirmados de las recientes advertencias de software espía de Apple se encuentran Ciro Pellegrino, un periodista italiano que trabaja para el sitio de noticias Fanpage, y Eva Vlaardingerbroek, una activista política neerlandesa. Ambos recibieron alertas por correo electrónico y mensaje de texto advirtiendo que sus iPhones habían sido específicamente atacados. Vlaardingerbroek calificó el ataque como "un intento de intimidarme, un intento de silenciarme."
Esta última ola de notificaciones sigue un patrón de ataques dirigidos contra periodistas y activistas. A principios de 2025, WhatsApp alertó a Francesco Cancellato, otro periodista de Fanpage, sobre un software espía vinculado a Paragon Solutions, una empresa israelí. Posteriormente, dos miembros de Mediterranea Saving Humans, una ONG italiana que asiste a inmigrantes—Luca Casarini y Beppe Caccia—también informaron haber sido atacados. El gobierno italiano ha negado su implicación en estos ataques, mientras que Paragon supuestamente rompió lazos con su cliente del gobierno italiano tras estas revelaciones.
Funciones de protección del modo de bloqueo
El Modo de Bloqueo de Apple ofrece una protección extrema para usuarios con alto riesgo de ciberataques sofisticados al restringir significativamente la funcionalidad del dispositivo. Cuando está activado, bloquea la mayoría de los archivos adjuntos en mensajes excepto imágenes, desactiva las vistas previas de enlaces, restringe tecnologías web como la compilación just-in-time de JavaScript, bloquea las conexiones por cable cuando el dispositivo está bloqueado y evita la instalación de perfiles de configuración.
Esta función de seguridad conlleva notables compensaciones. Si bien mejora la protección contra software espía dirigido como Pegasus, puede reducir el anonimato de navegación, ya que los sitios web pueden detectar cuando el Modo de Bloqueo está activo mediante técnicas de "huellas digitales" que identifican la ausencia de funciones como fuentes personalizadas.
Esto crea una situación paradójica en la que el aumento de la seguridad potencialmente hace que los usuarios de alto riesgo sean más identificables en línea, como explica el CEO de Cryptee, John Ozbay: "El Modo de Bloqueo te hace más seguro, pero también te hace más fácil de identificar en una multitud." Para activar esta protección, los usuarios deben habilitarla por separado en cada dispositivo Apple a través de la configuración de Privacidad y Seguridad, con la excepción de que al activarla en un iPhone se activa automáticamente en un Apple Watch emparejado.