Apple ataca duramente a la industria de la vigilancia como servicio ‘mercenaria’

Apple ataca duramente a la industria de la vigilancia como servicio ‘mercenaria’

Apple ha asestado un gran golpe a la industria mercenaria de la "vigilancia como servicio", al presentar un nuevo modo de bloqueo altamente seguro para proteger a las personas con mayor riesgo de ataques dirigidos. La compañía también está ofreciendo millones de dólares para apoyar la investigación para exponer estas amenazas.

Comenzando con iOS 16, iPadOS 16 y macOS Ventura, y disponible ahora en las versiones beta más recientes para desarrolladores, el modo de bloqueo fortalece las defensas de seguridad y limita las funciones que a veces abusan los piratas informáticos patrocinados por la vigilancia del estado. Apple describe esta protección como "reducir significativamente la superficie de ataque que podría ser explotada por spyware mercenario altamente dirigido".

En los últimos años, han salido a la luz una serie de ataques de spyware dirigidos contra periodistas, activistas y otras personas. Nombres como Pegasus, DevilsTongue, Predator, Hermit y NSO Group han socavado la confianza en los dispositivos digitales y expuesto el riesgo de las entidades semiprivadas y la amenaza que representan para la sociedad civil. Apple no ha ocultado que se opone a tales prácticas, presentó una demanda contra NSO Group en noviembre y prometió oponerse a tales prácticas donde pueda.

“El nuevo modo de bloqueo de Apple reducirá la superficie de ataque, aumentará los costos para las empresas de spyware y, por lo tanto, hará que sea mucho más difícil para los gobiernos represivos piratear a los usuarios de alto riesgo”, dijo John Scott-Railton, investigador principal del Citizen Lab de la Universidad. de la Escuela Munk de Asuntos Globales y Políticas Públicas en Toronto.

"Felicitamos [Apple] para brindar protección a defensores de derechos humanos, jefes de estado, abogados, activistas, periodistas, etc. tuiteó el grupo de defensa de la privacidad EFF.

Índice
  1. ¿Para qué sirve el modo de bloqueo?
  2. Cómo activar el modo de bloqueo
  3. ¿Qué tan grande es esta amenaza?
  4. Manzana's inversiones en seguridad
  5. ¿Qué hará el Fondo Dignidad y Justicia?
  6. ¿Qué más puedes hacer?

¿Para qué sirve el modo de bloqueo?

Actualmente, Apple dice que el modo de bloqueo ofrece las siguientes protecciones:

  • Publicaciones: La mayoría de los tipos de archivos adjuntos de mensajes que no sean imágenes están bloqueados. Algunas funciones, como las vistas previas de enlaces, están deshabilitadas.
  • Buscando en la web: Algunas tecnologías web complejas, como la compilación de JavaScript justo a tiempo (JIT), están deshabilitadas a menos que el usuario excluya un sitio confiable del modo de bloqueo.
  • Servicios de Apple: Las invitaciones y solicitudes de servicio entrantes, incluidas las llamadas de FaceTime, se bloquean si el usuario aún no ha enviado una llamada o solicitud al iniciador.
  • Conexiones cableadas con una computadora o accesorio se bloquean cuando un iPhone está bloqueado.
  • Perfiles de configuración no se puede instalar y el dispositivo no se puede inscribir en la administración de dispositivos móviles (MDM) cuando el modo de bloqueo está habilitado.

Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, señala que el modo de bloqueo se puede aplicar a los dispositivos que ya están inscritos en un servicio MDM. “La inscripción de MDM preexistente se conserva cuando habilita el modo de bloqueo”, tuiteó.

La compañía dice que tiene la intención de expandir la protección proporcionada por el modo de bloqueo con el tiempo y ha invertido millones en investigación de seguridad para ayudar a identificar las debilidades y aumentar la integridad de esta protección.

Cómo activar el modo de bloqueo

Protecciones de la actualización 2022 del modo de bloqueo de Apple Manzana

Activa el modo de bloqueo. (Click en la imagen para agrandar.)

  • El modo de bloqueo está habilitado en Configuración en iPhone y iPad y en Configuración del sistema en macOS.
  • Lo encontrará como una opción en Privacidad y seguridad, que aparece en la parte inferior de la página.
  • Toque el modo de bloqueo y se le informará que proporciona “protección opcional extrema que solo debe usarse si cree que puede ser el objetivo personal de un ataque cibernético altamente sofisticado. La mayoría de las personas nunca son blanco de tales ataques.
  • Los avisos también advierten a los usuarios que ciertas funciones ya no funcionarán como antes. Los álbumes compartidos se eliminarán de Fotos y las invitaciones también se bloquearán.

¿Qué tan grande es esta amenaza?

Estos ataques no son baratos, lo que significa que es poco probable que la mayoría de las personas sean atacadas de esta manera. Apple comenzó a enviar notificaciones de amenazas a las posibles víctimas de Pegasus poco después de su divulgación y dice que la cantidad de personas a las que se dirigen tales campañas es relativamente pequeña.

Sin embargo, la escala es internacional y la compañía ha advertido a personas en alrededor de 150 países desde noviembre de 2021. Un informe de la BBC confirma que se han filtrado cientos de objetivos y decenas de miles de números de teléfono solo por el Pegasus de NSO. Entre las víctimas se encuentran periodistas, políticos, defensores de la sociedad civil, activistas y diplomáticos. Entonces, si bien los números son pequeños, el impacto escalofriante de tal vigilancia es enorme.

Creo que estas tecnologías se volverán más baratas y estarán más disponibles con el tiempo, por lo que es solo cuestión de tiempo antes de que se utilicen más ampliamente. En última instancia, la existencia misma de tales ataques, patrocinados por el estado o no, hace que el mundo entero sea menos seguro, no más seguro.

"Ahora hay pruebas convincentes de la investigación de Citizen Lab y otras organizaciones de que la industria de vigilancia mercenaria está facilitando la propagación de prácticas autoritarias y violaciones masivas de derechos humanos en todo el mundo", dijo el director de Citizen Lab, Ron Deibert, en un comunicado. Deibert le dijo a CNET que cree que el modo de bloqueo asestará un "duro golpe" a las compañías de spyware y a los gobiernos que usan sus productos.

“Si bien la gran mayoría de los usuarios nunca serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que lo son”, dijo Krstić de Apple en un comunicado. "Esto incluye seguir diseñando defensas específicamente para estos usuarios, así como apoyar a los investigadores y organizaciones de todo el mundo que realizan un trabajo de importancia crítica para exponer a las empresas mercenarias que crean estos ataques digitales".

No hay duda de que Microsoft y Google también ofrecerán una protección similar a los usuarios. Google y Meta ya ofrecen herramientas para proteger las cuentas de aquellos con "alto riesgo de ataques en línea dirigidos", pero esas herramientas no llegan al modo de bloqueo.

Manzana's inversiones en seguridad

Apple ya está haciendo grandes inversiones en seguridad. Por ejemplo, la compañía está trabajando con otros actores de la industria para respaldar la autenticación sin contraseña, ha creado herramientas para ocultar las direcciones IP y continúa enfocándose en la privacidad del usuario.

La compañía presentará una función de respuesta rápida de seguridad para sus dispositivos este otoño, que permitirá la implementación de parches de seguridad además de actualizaciones de seguridad integrales y mucho más. Apple incluso está invirtiendo en mejorar la seguridad de los lenguajes de programación, erosionando aún más las posibles superficies de ataque.

La compañía ahora ha anunciado nuevas inversiones en la comunidad de seguridad:

  • Apple también creó una nueva categoría dentro del programa Apple Security Bounty para recompensar a los investigadores que encuentran soluciones al modo de bloqueo y ayudar a mejorar sus protecciones. Las recompensas se duplican para los hallazgos calificados en el modo de bloqueo, hasta un máximo de € 2,000,000, el pago de recompensa máximo más alto de la industria.
  • Apple también está otorgando una subvención de €10 millones, más cualquier daño otorgado en su demanda contra NSO Group, para apoyar a las organizaciones que investigan, exponen y previenen ataques cibernéticos altamente dirigidos, incluidos los creados por empresas privadas que desarrollan spyware mercenario patrocinado por el estado. Él dona este dinero al Fondo de Dignidad y Justicia de la Fundación Ford.

¿Qué hará el Fondo Dignidad y Justicia?

El fondo otorgará sus primeras subvenciones a finales de este año, centrándose inicialmente en iniciativas para exponer el uso de software espía mercenario. En el comunicado de prensa que anuncia la iniciativa, Apple nos dice que estas subvenciones se centrarán en:

  • Desarrollar la capacidad organizativa y aumentar la coordinación sobre el terreno de los grupos de investigación y defensa de la seguridad cibernética nuevos y existentes de la sociedad civil.
  • Apoyar el desarrollo de métodos forenses estandarizados para detectar y confirmar la infiltración de software espía que cumplan con los estándares probatorios.
  • Permitir que la sociedad civil se asocie de manera más eficaz con los fabricantes de dispositivos, los desarrolladores de software, las empresas de seguridad comercial y otras empresas relevantes para identificar y abordar las vulnerabilidades.
  • Educar a inversores, periodistas y legisladores sobre la industria global de spyware mercenario.
  • Desarrollar la capacidad de los defensores de los derechos humanos para identificar y responder a los ataques de spyware, incluidas las auditorías de seguridad para las organizaciones que enfrentan mayores amenazas en su red.

La estrategia de otorgamiento de subvenciones del fondo será asesorada por un comité asesor técnico global. Los primeros miembros incluyen a Daniel Bedoya Arroyo, analista de plataforma de servicios de seguridad digital en Access Now; el director del laboratorio ciudadano, Ron Deibert; Paola Mosso, codirectora de La Sala de Máquinas; Rasha Abdul Rahim, directora de Amnesty Tech en Amnistía Internacional; y Krstić de Apple.

La directora del Programa de Tecnología y Sociedad de la Fundación Ford, Lori McGlinchey, dijo:

“El comercio mundial de spyware tiene como objetivo a los defensores de los derechos humanos, los periodistas y los disidentes; facilita la violencia, refuerza el autoritarismo y apoya la represión política. La Fundación Ford se enorgullece de apoyar esta extraordinaria iniciativa para fortalecer la investigación y la defensa de la sociedad civil para resistir el spyware mercenario. Debemos construir sobre el compromiso de Apple, e invitamos a las empresas y donantes a unirse al Fondo de Dignidad y Justicia y contribuir con recursos adicionales a esta lucha colectiva.

¿Qué más puedes hacer?

Tras las revelaciones de NSO Group el año pasado, Apple lanzó un conjunto de recomendaciones para ayudar a los usuarios a mitigar estos riesgos. Estas pautas ni siquiera se acercan al tipo de protección sólida que podría esperar del modo de bloqueo, pero tiene sentido que cualquiera siga tales prácticas:

  • Actualice los dispositivos con el software más reciente, que incluye los últimos parches de seguridad.
  • Proteja los dispositivos con una contraseña.
  • Utilice la autenticación de dos factores y una contraseña segura para el ID de Apple.
  • Instala aplicaciones desde la App Store.
  • Use contraseñas seguras y únicas en línea.
  • No haga clic en enlaces o archivos adjuntos de remitentes desconocidos.

Además, Amnesty Tech está recolectando firmas para exigir el fin de este tipo de vigilancia dirigida a los defensores de los derechos humanos. Invito a los lectores a sumar su firma a la mía.

Sígueme en Twitter o únete a mí en AppleHolic's bar & grill y en los grupos de discusión de Apple en MeWe.

Derechos de autor © 2022 IDG Communications, Inc.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir