Las empresas tecnológicas Apple y Google han lanzado nuevas advertencias de seguridad a nivel mundial ante el aumento de ciberataques respaldados por Estados. Estas amenazas, que involucran el uso de sofisticados software espía, ponen en riesgo la información personal y corporativa de millones de usuarios en diferentes continentes.

Medidas y alcance de las alertas

Según Apple, las notificaciones de amenazas se enviaron a usuarios potencialmente afectados en más de 150 países. La compañía no precisó el número exacto de afectados, pero destacó la magnitud global del problema.

Por su parte, Google, perteneciente a Alphabet, informó que advirtió a usuarios específicos que han sido blanco de ataques mediante el software espía Intellexa. La empresa afirmó que estos ataques han comprometido “varias centenas de cuentas en distintas naciones, incluyendo Pakistán, Kazajistán, Angola, Egipto, Uzbekistán, Arabia Saudita y Tayikistán”.

La persistencia de Intellexa y la dificultad para frenar ataques

Google resaltó que Intellexa, una firma de ciberinteligencia sancionada por el gobierno de Estados Unidos, continúa “evadiendo restricciones y operando con normalidad”. La compañía advirtió sobre la dificultad de detener las actividades de actores estatales que emplean herramientas avanzadas para vigilancia digital, incluso en medio de sanciones internacionales.

Impacto y respuestas internacionales

El uso del software espía Intellexa ha sido objeto de atención global. Google detalló que esta herramienta ha sido utilizada para atacar a usuarios en múltiples regiones, mientras que Apple, sin revelar nombres específicos, reconoció la amplitud de las campañas de espionaje. Estas advertencias se suman a investigaciones oficiales, incluyendo en la Unión Europea, donde altos funcionarios han sido blanco de ataques con software espía.

Recomendaciones de la Agencia de Ciberseguridad de EE.UU.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) emitió una serie de recomendaciones para proteger a los usuarios de iPhone y Android. Entre las principales medidas, aconseja utilizar plataformas de mensajería cifrada, revisar los permisos de las aplicaciones instaladas y evitar el uso de VPN en ciertos casos.

Además, la CISA recomienda registrar las cuentas en sistemas de autenticación basados en el estándar FIDO, que permite adoptar métodos de autenticación sin contraseña. Estas acciones buscan reducir la vulnerabilidad ante ataques de software espía y actores estatales.

Estas advertencias reflejan la creciente sofisticación de los actores estatales en ciberespionaje y la importancia de que los usuarios refuercen sus medidas de seguridad digital. La colaboración internacional y la adopción de buenas prácticas en ciberseguridad son fundamentales para hacer frente a estas amenazas que afectan a millones en todo el mundo.