menu MENÚ
MALDITA TECNOLOGÍA

El nuevo "modo aislamiento" en iPhone, dirigido a personas que corran riesgo de ser espiadas digitalmente

Publicado
Comparte
Etiquetas

Nuestros móviles son un vector de entrada para muchos y distintos tipos de malware, como hemos contado en muchas ocasiones en Maldita.es, por eso es importante tomar una serie de medidas para protegerlos como mantener actualizadas las aplicaciones y el sistema operativo, contar con un antivirus, mantener a raya los permisos que autorizamos, etc. A veces, sin embargo, se usa un ataque que pasa tan desapercibido que ni siquiera estas pautas son capaces de detectarlo. Aquí es donde entra la nueva funcionalidad de Apple, el “lockdown mode” o “modo de aislamiento”, por el que nos habéis preguntado.

Apple ha anunciado que en otoño (no ha desvelado el mes exacto, y por ahora sólo se encuentra en una versión beta o de prueba) se podrá activar en los iPhone, iPad y ordenadores Mac una nueva funcionalidad llamada “modo de aislamiento”, que describen como “una protección extrema opcional para un número reducido de usuarios que se enfrentan a graves amenazas focalizadas que ponen en peligro su seguridad en la red”. ¿Quiénes son esos usuarios? Aquellos que han sido víctimas del malware desarrollado por la empresa israelí NSO Group llamado Pegasus, por ejemplo.

Una respuesta a 'spyware' del tipo Pegasus para bloquear ataques

Pegasus es un sofisticado programa informático malicioso con el que se han infectado móviles de periodistas, políticos, abogados y activistas de distintas partes del mundo, incluidos políticos españoles. Es un programa espía muy avanzado y prácticamente indetectable, lo que lo hace muy peligroso porque permite monitorizar un móvil y acceder a su contenido. Los iPhone han sido un objetivo importante para los actores utilizando Pegasus, por ello, Apple demandó a NSO Group en 2021. “El software espía se utilizó para atacar a un número reducido de usuarios de dispositivos Apple de todo el mundo mediante software malicioso y de vigilancia”, dijeron entonces.

Este nuevo “modo de aislamiento” es una respuesta a este tipo de spyware, según explica Apple. ¿Cómo funcionaría? A pesar de que por el momento sólo contamos con la descripción inicial de la empresa, esta función permitiría bloquear automáticamente la recepción de archivos a través de mensajes, así como evitar que se previsualicen enlaces que podrían llevar a casos de phishing (como entró Pegasus en los móviles de muchos políticos, por ejemplo).

“También se bloquean las invitaciones, peticiones de servicios, incluyendo llamadas de FaceTime si la persona usuaria no envió una petición a quien le llama; las conexiones físicas con accesorios y computadoras (ordenadores) son bloqueadas; finalmente, prohíbe la instalación de perfiles de configuración y el dispositivo no puede inscribirse en gestión remota”, explican desde R3D, una organización mexicana dedicada a la defensa de los derechos digitales, tomando como referencia el anuncio de Apple.

El "modo aislamiento", una nueva funcionalidad de Apple que se anuncia para otoño.

Gamificación con los usuarios para encontrar otras brechas de ciberseguridad

La idea también es poner a prueba el sistema a través de recompensar para los usuarios que sean capaces de encontrar puntos flacos y comprobar qué más medidas de seguridad son necesarias: “Apple también ha establecido una nueva categoría en el programa Apple Security Bounty para premiar a los investigadores que encuentren desviaciones en el modo de aislamiento y ayuden a mejorar sus medidas de protección. Las recompensas de los hallazgos válidos se duplican en el modo de aislamiento (hasta un máximo de 2 millones de dólares)”, explican.

“Igualmente Pegasus no es el único software acusado de ser utilizado para espionaje por organismos gubernamentales y otro tipo de actores. Existen otros grupos, como Candiru, que comercializa este tipo de herramientas del tipo spyware y que ya hemos visto su uso en ataques a Medio Oriente”, explican desde ESET. Este tipo de protección reforzada también estaría dirigido a ese tipo de programas maliciosos.

“Es muy importante que las personas que sufren un alto riesgo digital tengan la opción de reforzar sus teléfonos”, asegura en un tuit John Scott-Railton, uno de los principales investigadores de Pegasus en el laboratorio canadiense Citizen Lab.

Aquí también hay que hacer una advertencia: ¿significa que todos debemos activar de golpe esta funcionalidad en cuanto esté disponible para nuestro iPhone (si lo usamos)? No necesariamente. En Maldita.es ya explicamos que un software tan sofisticado como Pegasus no se dirigía contra la sociedad en general, sino contra figuras públicas con una especial relevancia y sus allegados, y que para el día a día de la ciudadanía existen otro tipo de medidas de seguridad más sencillas que se pueden poner en práctica.

“Está función es recomendada especialmente para personas con perfiles específicos como periodistas, activistas o personas defensoras de derechos humanos que por su actividad o perfil pueden ser objetivos de espionaje”, recuerdan desde SocialTIC: “Si no consideras pertenecer a este perfil, no es necesario que actives esta función”, concluyen.

Si estás interesado o interesada en conocer qué medidas específicas puedes empezar a usar en tu móvil para protegerlo de virus y otros tipos de malware, aquí te dejamos un recopilatorio de artículos sobre ciberseguridad y gestión de datos en dispositivos móviles. Y ya sabes, para cualquier otra duda, estamos disponibles en el correo electrónico [email protected], a través de nuestro chatbot de WhatsApp (+34 644 229 319) y en nuestras redes sociales: Facebook y Twitter.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.