En un informe de ciberseguridad publicado hoy, la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) de Francia confirmó que Apple emitió una nueva ola de notificaciones de amenaza a inicios de septiembre.
La advertencia se suma a una serie de alertas similares que la compañía ha enviado este mismo año, en respuesta a sofisticadas campañas de spyware que buscan comprometer la privacidad de usuarios estratégicos.
Índice
Cuarta alerta de seguridad en lo que va de 2025
De acuerdo con el informe, Apple envió las más recientes notificaciones de seguridad a ciudadanos franceses el 3 de septiembre de 2025. Se trata de la cuarta campaña de advertencias en el año, tras las anteriores registradas el 5 de marzo, el 29 de abril y el 25 de junio.
Estas notificaciones forman parte del protocolo que Apple mantiene desde 2021, diseñado para informar a usuarios cuando sus dispositivos pueden haber sido objetivo de herramientas de vigilancia avanzadas.
Amenazas dirigidas a perfiles estratégicos
El documento de ANSSI señala que las herramientas utilizadas en este tipo de ataques incluyen spyware como Pegasus, Predator, Graphite o Triangulation, conocidos por su capacidad de infiltrarse de forma sigilosa y persistente en los dispositivos.
Según la agencia, los ataques suelen estar dirigidos a periodistas, abogados, activistas, políticos, funcionarios de alto rango y miembros de sectores estratégicos, debido al valor de la información que manejan.
¿Qué significa recibir la alerta de Apple?
Apple aclara que recibir una de estas notificaciones no implica necesariamente que el dispositivo esté ya comprometido, sino que al menos un equipo vinculado a la cuenta de iCloud pudo haber sido atacado y requiere atención especializada.
El procedimiento recomendado es:
- Contactar rápidamente con CERT-FR, el organismo de respuesta a incidentes en Francia.
- Conservar el correo de notificación enviado por Apple, como prueba de la alerta.
- Evitar realizar cambios en el dispositivo, como restablecimientos, eliminaciones de apps, actualizaciones o reinicios, ya que esto podría obstaculizar una investigación.
Recomendaciones de seguridad
Más allá de las medidas inmediatas, ANSSI reitera consejos básicos de ciberseguridad para todos los usuarios:
- No hacer clic en enlaces sospechosos.
- Usar contraseñas seguras y únicas en cada servicio.
- Activar la verificación en dos pasos (2FA) siempre que sea posible.
Una amenaza global aún sin responsables claros
Por ahora, no se ha revelado quién está detrás de esta campaña ni si usuarios fuera de Francia también fueron afectados. La opacidad en torno a los responsables refleja la sofisticación de estos ataques, diseñados para permanecer ocultos y difíciles de rastrear.
Con este nuevo aviso, Apple refuerza su política de transparencia frente a amenazas de alto nivel, en un año en el que las campañas de spyware contra perfiles sensibles parecen estar en aumento.
