Nuestros móviles son un vector de entrada para muchos y distintos tipos de malware, como hemos contado en muchas ocasiones en Maldita.es, por eso es importante tomar una serie de medidas para protegerlos como mantener actualizadas las aplicaciones y el sistema operativo, contar con un antivirus, mantener a raya los permisos que autorizamos, etc. A veces, sin embargo, se usa un ataque que pasa tan desapercibido que ni siquiera estas pautas son capaces de detectarlo. Aquí es donde entra la nueva funcionalidad de Apple, el “lockdown mode” o “modo de aislamiento”, por el que nos habéis preguntado.
Apple ha anunciado que en otoño (no ha desvelado el mes exacto, y por ahora sólo se encuentra en una versión beta o de prueba) se podrá activar en los iPhone, iPad y ordenadores Mac una nueva funcionalidad llamada “modo de aislamiento”, que describen como “una protección extrema opcional para un número reducido de usuarios que se enfrentan a graves amenazas focalizadas que ponen en peligro su seguridad en la red”. ¿Quiénes son esos usuarios? Aquellos que han sido víctimas del malware desarrollado por la empresa israelí NSO Group llamado Pegasus, por ejemplo.
Una respuesta a 'spyware' del tipo Pegasus para bloquear ataques
Pegasus es un sofisticado programa informático malicioso con el que se han infectado móviles de periodistas, políticos, abogados y activistas de distintas partes del mundo, incluidos políticos españoles. Es un programa espía muy avanzado y prácticamente indetectable, lo que lo hace muy peligroso porque permite monitorizar un móvil y acceder a su contenido. Los iPhone han sido un objetivo importante para los actores utilizando Pegasus, por ello, Apple demandó a NSO Group en 2021. “El software espía se utilizó para atacar a un número reducido de usuarios de dispositivos Apple de todo el mundo mediante software malicioso y de vigilancia”, dijeron entonces.
Este nuevo “modo de aislamiento” es una respuesta a este tipo de spyware, según explica Apple. ¿Cómo funcionaría? A pesar de que por el momento sólo contamos con la descripción inicial de la empresa, esta función permitiría bloquear automáticamente la recepción de archivos a través de mensajes, así como evitar que se previsualicen enlaces que podrían llevar a casos de phishing (como entró Pegasus en los móviles de muchos políticos, por ejemplo).
“También se bloquean las invitaciones, peticiones de servicios, incluyendo llamadas de FaceTime si la persona usuaria no envió una petición a quien le llama; las conexiones físicas con accesorios y computadoras (ordenadores) son bloqueadas; finalmente, prohíbe la instalación de perfiles de configuración y el dispositivo no puede inscribirse en gestión remota”, explican desde R3D, una organización mexicana dedicada a la defensa de los derechos digitales, tomando como referencia el anuncio de Apple.
Gamificación con los usuarios para encontrar otras brechas de ciberseguridad
La idea también es poner a prueba el sistema a través de recompensar para los usuarios que sean capaces de encontrar puntos flacos y comprobar qué más medidas de seguridad son necesarias: “Apple también ha establecido una nueva categoría en el programa Apple Security Bounty para premiar a los investigadores que encuentren desviaciones en el modo de aislamiento y ayuden a mejorar sus medidas de protección. Las recompensas de los hallazgos válidos se duplican en el modo de aislamiento (hasta un máximo de 2 millones de dólares)”, explican.
“Igualmente Pegasus no es el único software acusado de ser utilizado para espionaje por organismos gubernamentales y otro tipo de actores. Existen otros grupos, como Candiru, que comercializa este tipo de herramientas del tipo spyware y que ya hemos visto su uso en ataques a Medio Oriente”, explican desde ESET. Este tipo de protección reforzada también estaría dirigido a ese tipo de programas maliciosos.
“Es muy importante que las personas que sufren un alto riesgo digital tengan la opción de reforzar sus teléfonos”, asegura en un tuit John Scott-Railton, uno de los principales investigadores de Pegasus en el laboratorio canadiense Citizen Lab.
NEW: @Apple's #LockdownMode is radical reduction of the threat surface of an iPhone.
— John Scott-Railton (@jsrailton) July 6, 2022
Cannot overstate how big a change this is for Apple.
So important that people at higher digital risk have the option to harden their phones.
Some thoughts 1/https://t.co/JAchzFX6GR pic.twitter.com/FEy0afv0pv
Aquí también hay que hacer una advertencia: ¿significa que todos debemos activar de golpe esta funcionalidad en cuanto esté disponible para nuestro iPhone (si lo usamos)? No necesariamente. En Maldita.es ya explicamos que un software tan sofisticado como Pegasus no se dirigía contra la sociedad en general, sino contra figuras públicas con una especial relevancia y sus allegados, y que para el día a día de la ciudadanía existen otro tipo de medidas de seguridad más sencillas que se pueden poner en práctica.
“Está función es recomendada especialmente para personas con perfiles específicos como periodistas, activistas o personas defensoras de derechos humanos que por su actividad o perfil pueden ser objetivos de espionaje”, recuerdan desde SocialTIC: “Si no consideras pertenecer a este perfil, no es necesario que actives esta función”, concluyen.
Si estás interesado o interesada en conocer qué medidas específicas puedes empezar a usar en tu móvil para protegerlo de virus y otros tipos de malware, aquí te dejamos un recopilatorio de artículos sobre ciberseguridad y gestión de datos en dispositivos móviles. Y ya sabes, para cualquier otra duda, estamos disponibles en el correo electrónico [email protected], a través de nuestro chatbot de WhatsApp (+34 644 229 319) y en nuestras redes sociales: Facebook y Twitter.