El FBI lleva años intentando entrar en un iPhone y sigue sin conseguirlo. Cellebrite, GrayShift, millones de dólares en herramientas forenses y el resultado es siempre el mismo: pantalla de bloqueo, cero datos. Este juego del "gato y el ratón" viene de mucho más atrás e incluso podemos situarlo en el mapa.

En 2023, en Applesfera visitamos el lugar donde Apple lleva años anticipando exactamente estos ataques: un laboratorio en París al que apenas han tenido acceso unos pocos periodistas en el mundo.

Es el sitio donde Apple intenta hackear sus propios dispositivos antes de que lo haga cualquier otra persona. Con osciloscopios, con inteligencias artificiales entrenadas para detectar señales de ataque, y sí: con láseres. Todo para que cuando un iPhone llegue a nuestras manos, ya haya sobrevivido a lo peor que alguien podría hacerle. Y a la vista de lo que ha pasado estos últimos años, el método funciona.

El iPhone que llevas en el bolsillo es el objetivo

Desde que Steve Jobs presentó el primer iPhone en enero de 2007, el móvil ha ido ocupando el lugar que antes tenía el ordenador. Ya no es solo una pantalla con apps: es donde está nuestro dinero, el carné de identidad, las conversaciones, fotos, trabajo.... Todo. Y precisamente por eso se ha convertido en el blanco más valioso para cualquier atacante.

La respuesta de Apple a esto realidad ha ido creciendo capa a capa. Touch ID primero, Face ID después, y el Optic ID que llegó con las Vision Pro. Cada desbloqueo (unos ochenta al día de media) tiene que ser seguro. Y la pieza central de todo eso es el Secure Enclave. Un espacio físico cifrado dentro del procesador donde se guardan los datos biométricos y que ni el propio sistema operativo puede tocar directamente. 

El escenario de los ataques también ha cambiado. Antes, para acceder a tus datos alguien necesitaba tener el dispositivo físicamente en sus manos. Hoy, con iCloud y los servicios en la nube, una sola filtración puede exponer información de millones de personas a la vez. Por eso Apple ha construido un sistema donde ni ellos mismos pueden leer el contenido de tus copias de seguridad: la clave para descifrarlos vive en tu dispositivo, y solo en él. Lo que hace que mantener el iPhone seguro sea, más que nunca, una prioridad de primer orden.

Eso mismo es lo que demostró el caso de San Ysidro en 2025, cuando la patrulla fronteriza incautó tres iPhone a sospechosos de tráfico de personas. Con todos los recursos del gobierno americano detrás, el intento de acceder a los dispositivos fue, según los propios documentos judiciales, "infructuoso". No hay nada que hacer contra el iPhone.

El modo que Apple tiene preparado para cuando alguien va a por ti de verdad

La gran mayoría de usuarios no van a recibir nunca un ataque con software espía de nivel militar. Pero Apple ha construido una capa de protección pensando precisamente en esos casos extremos: el modo de aislamiento. Su función es limitar ciertas partes del dispositivo para reducir la superficie de ataque, y ya ha demostrado que funciona. 

En abril de 2023, este modo frustró un ataque con Pegasus dirigido a personalidades influyentes en México, conteniendo la amenaza incluso antes de que Apple hubiera parcheado los puntos de entrada que el spyware intentaba explotar. En iMessage, la evolución de la seguridad también ha sido constante. Desde su lanzamiento en 2011 usa cifrado de extremo a extremo por defecto.

La primera sala: osciloscopios, IAs y ataques que todavía no existen

La primera sala del laboratorio parisino era, a primera vista, difícil de descifrar: algo que parecía un iPad abierto y sin batería, conectado a una serie de sensores y a un osciloscopio. Los ingenieros utilizan esas conexiones físicas para lanzar ataques sobre los dispositivos antes de que estén en el mercado, buscando señales en los datos que puedan delatar una vulnerabilidad.

Utilizamos las trazas de datos que ves en el osciloscopio como parte de los datos de entrenamiento, para tratar de entender y enseñar a las diferentes IAs con tal de encontrar alguna señal en medio de todo el ruido.

Esas IAs no son modelos generales: las construyen los propios ingenieros de Apple y entrenan muchos modelos distintos para un solo tipo de ataque. Todo para detectar cómo podría producirse un ataque futuro, ejecutarlo en condiciones de laboratorio, y diseñar las defensas antes de que ese ataque exista en el mundo real. 

La segunda sala: donde un láser convierte un "no" en un "sí"

La segunda sala era todavía más espectacular. En ella, un dispositivo iOS especialmente preparado para ser atacado estaba apuntado por un microscopio de ultimísima generación calibrado junto a un láser. El objetivo es dispararlo en el momento exacto en el que el sistema evalúa si una app es de confianza o no.  Ese instante en el que el código decide entre "verdadero" o "falso", entre instalar o no instalar.

A nivel físico, esa diferencia entre verdadero y falso es la diferencia entre un 1 y un 0, y la diferencia entre esos valores es el voltaje con el que se representa cada uno. Cuando el láser impacta en el bit exacto en el momento preciso, cambia ese voltaje a escala microscópica, y lo que el sistema leía como "app maliciosa, no instalar" pasa a leerse como "app de confianza, adelante." Es un ataque de una sofisticación tan extrema que resulta difícil de asimilar.

Esto no es posible hacerlo con ningún iPhone de calle. Los dispositivos del laboratorio están diseñados para carecer de ciertas protecciones físicas, lo que los hace más vulnerables que cualquier producto comercial. Son herramientas de investigación, similares en concepto a las unidades especiales que Apple envía a determinados investigadores de seguridad externos. La idea es explorar los límites en condiciones controladas para que esos límites nunca se alcancen fuera del laboratorio.

Lo que ocurre en estas salas no se queda en París. Los datos y conclusiones que generan los ingenieros de hardware viajan directamente a los equipos de software, que los traducen en actualizaciones de iOS, parches de seguridad y nuevas capas de protección. Por eso cada actualización de iOS no es solo una lista de novedades, sino también la respuesta a ataques que la mayoría de usuarios nunca llegarmos a ver.

La privacidad y la protección son, probablemente, dos de los argumentos que Apple repite con más convicción cuando habla de sus dispositivos. Y sin embargo, son también de lo que menos se sabe en detalle. Algo que en el fondo tiene toda la lógica del mundo: cuanto menos se conozcan los métodos, menos información tienen los que intentan atacarlos.

Y esto no ocurre solo en París. Apple opera en Madrid uno de sus laboratorios inalámbricos más avanzados del mundo, donde un equipo de ochenta personas afina las antenas de esos mismos dispositivos antes de que entren en producción. Dos laboratorios, dos misiones distintas, el mismo objetivo: que cuando el iPhone llegue a tus manos, ya lo hayan intentado "romper" de todas las formas posibles.

En Applesfera | Nuevos iPhone 18 Pro y 18 Pro Max - Todo lo que creemos saber sobre ellos

En Applesfera | Nuevo iPhone plegable - Todo lo que sabemos sobre el primer 'fold' de Apple, su diseño o el posible precio rumoreado

Casi cuatro años lleva Apple con el Modo de aislamiento en sus iPhone. Y casi cuatro años lleva diciendo lo mismo: ningún dispositivo con esta función activada ha sido comprometido por spyware. Ni uno. Lo que no se sabía hasta ahora es que hay ataques que ni siquiera lo intentan cuando lo detectan.

Los investigadores de seguridad de Google han documentado algo que merece pararse a leer con calma: hay herramientas de espionaje diseñadas para hackear iPhone que, cuando detectan que el Modo de aislamiento está activo, simplemente abortan el ataque. No buscan otra vía de entrada. No intentan saltárselo. Se van.

Mejor no hackeamos el iPhone, a ver si van a saber lo que hacemos...

La razón más probable, según los propios investigadores, es evitar dejar rastros que pudieran delatar sus métodos. Pero el resultado es el mismo: el iPhone con Modo de aislamiento activado es un objetivo que no vale la pena.

No tenemos constancia de ningún ataque exitoso de spyware mercenario contra un dispositivo Apple con el Modo de aislamiento activado.

Es lo que declaró Sarah O'Rourke, portavoz de Apple, a TechCrunch. No es la primera vez que Apple hace esta afirmación. Ya lo dijo en 2023, un año después del lanzamiento, pero que siga siendo cierta en 2026 es algo muy, muy bueno.

El responsable del laboratorio de seguridad de Amnesty International, alguien que ha investigado decenas de ataques con spyware, lo confirma por su cuenta: ni él ni su equipo han visto un solo iPhone comprometido con esta protección activa.

Lo difícil es saltarse el Modo de aislamiento del iPhone

El Modo de aislamiento no es un antivirus. No detecta ataques ni los neutraliza sobre la marcha. Lo que hace es algo más radical: elimina directamente las puertas por las que suelen entrar.

Desactiva ciertos tipos de archivos adjuntos en mensajes, restringe funciones de WebKit, limita conexiones y bloquea mecanismos que habitualmente se usan para ejecutar exploits de forma remota. Uno de los expertos en ciberseguridad de Apple más respetados del sector lo define como:

La función de protección orientada al consumidor más agresiva que se ha lanzado jamás.

Citizen Lab, el grupo de investigación de la Universidad de Toronto especializado en vigilancia digital, ha documentado al menos dos casos en los que el Modo de aislamiento bloqueó ataques activos: uno con Pegasus y otro con el software Predator. En ambos casos, el ataque no encontró por dónde entrar.

Cómo activarlo si tienes curiosidad

Si quieres probarlo o simplemente tener la opción a mano, activarlo es sencillo. Entra en Ajustes, ve a Privacidad y seguridad y baja hasta encontrar Modo de aislamiento. Desde ahí puedes activarlo o desactivarlo cuando quieras. El iPhone te pedirá reiniciarse para aplicar los cambios. Si en algún momento decides que las limitaciones no merecen la pena, desactivarlo es igual de rápido.

Para quién es esto y para quién no

Apple no diseñó el Modo de aislamiento para el usuario de a pie. Lo creó pensando en periodistas, activistas, abogados, disidentes políticos y cualquiera que tenga razones para creer que puede ser objetivo de spyware gubernamental. Presidentes de compañías, cargos políticos, gente con un perfil que justifica ese nivel de vigilancia.

La amenaza que recibimos el resto es otra. El SMS de una entrega de paquete, el correo que imita al banco, el enlace de WhatsApp que no pediste. Ataques de phishing de manual, no exploits fabricados por empresas que cobran millones por sus herramientas. Y, para eso, el Modo de aislamiento es un martillo para clavar una chincheta: técnicamente funciona, porque si no puedes abrir enlaces tampoco puedes picar en ninguno, pero el precio que pagas no compensa.

Si tu madre te manda el enlace de una oferta de Amazon, no vas a poder abrirlo directamente. Hay restricciones en adjuntos, en fotos recibidas, en funciones que usas a diario sin pensarlo. Para el usuario normal, el Modo de aislamiento tiene más incomodidades que un beneficio real. No porque no funcione, sino porque los ataques para los que fue diseñado no van dirigidos a nosotros.

En Applesfera

No actualizar el iPhone a iOS 26.4 tiene serios riesgos de seguridad. Apple ha informado de más de 30 vulnerabilidades

Pero esto no significa que todo esto no nos afecte. Cada vulnerabilidad que Apple descubre investigando estos ataques acaba convirtiéndose en un parche de seguridad para todos. Los agujeros que hoy explotan los servicios de espionaje más sofisticados del mundo son los mismos que Apple termina cerrando en las actualizaciones del sistema. Por eso, mantener el iPhone actualizado a la última versión no es un consejo de relleno: es la forma más directa de beneficiarte de todo este trabajo, aunque nunca vayas a necesitar el Modo de aislamiento.

En Applesfera | Nuevo iOS 27 - todo lo que creemos saber sobre el futuro sistema operativo para el iPhone

En Applesfera | Nuevo iPhone 18 - Todo lo que creemos saber sobre él

Una de las grandes pegas de llevar la privacidad como bandera es que, inevitablemente, acabas chocando con gobiernos que quieren acceder más de la cuenta. Le pasó a Apple con Reino Unido cuando querían meterse en la cocina de iCloud, le pasó con India intentando colar aplicaciones obligatorias y, por supuesto, le sigue pasando con Estados Unidos desde aquel famoso caso de San Bernardino.

No es que Apple quiera proteger a los delincuentes, es que para ellos el sistema es seguro para todos o no es seguro para nadie. Y esa postura acaba de demostrar su eficacia real en un control fronterizo en San Ysidro, al sur de California.

Tres iPhone contra toda la maquinaria del gobierno

La noticia tiene su miga. La patrulla fronteriza (CBP) detuvo a tres personas sospechosas de tráfico de personas. Incautaron sus tres iPhone. Tienen a los detenidos y tienen el gran presupuesto del gobierno americano detrás. Para que te hagas una idea, agencias como el ICE firmaron en septiembre contratos de más de 11 millones de dólares para comprar herramientas de Cellebrite y GrayShift. Con ellas se supone que enchufas el móvil y sacas hasta el último mensaje.

Pero la realidad les ha dado un buen golpe. Los documentos judiciales del caso reconocen que el intento de acceder a los dispositivos fue "infructuoso". Ni con todo el dinero del mundo han podido superar la pantalla de bloqueo de tres iPhone que cualquiera de nosotros lleva en el bolsillo.

Y esto no es un simple código de cuatro o seis cifras. Desde hace años, las claves que protegen el contenido del iPhone viven dentro del Secure Enclave, un chip separado del resto del sistema que ni siquiera iOS puede leer directamente. Sin ese código, no hay atajos: no hay acceso remoto, no hay puerta trasera y no hay forma legal de obligar a Apple a descifrar nada, porque Apple no tiene esas claves.

La carrera del gato y el ratón (que Apple va ganando)

Esto no es suerte. Es el resultado de cómo Apple ha ido cerrando puertas con cada actualización. Ya con iOS 18 vimos a las empresas forenses quejarse porque lo tenían muy difícil. Todo comenzó con el "reinicio por inactividad" que descubrió la policía. Si el iPhone no se toca en un tiempo, se reinicia solo para bloquear las claves de cifrado y volver a un estado mucho más seguro.

Ahora, en plena actualización de iOS 26.2, la seguridad ha llegado a un punto en el que las herramientas millonarias del gobierno se quedan obsoletas en cuestión de meses. Y tiene mérito, porque Cellebrite compró Corellium, aquella empresa que virtualizaba iOS y a la que Apple intentó tumbar en los tribunales. Así que talento y tecnología no les faltan. Pero ni con esas. El ritmo de Apple les ha pasado por encima.

Alguno de los dispositivos de Cellebrite

Si no puedes con el hardware, pide los papeles (a iCloud)

Al ver que no podían entrar en los teléfonos, los agentes han tenido que hacer lo de siempre: pedir una orden judicial a Apple para acceder a las copias de seguridad en iCloud. Y aquí volvemos al principio. Apple colaborará porque cumple la ley, pero solo entregará lo que pueda leer. Con la protección avanzada de datos activada, buena parte de iCloud está cifrada de extremo a extremo. No verán mensajes, no verán copias cifradas, no verán historiales completos… el FBI se va a encontrar con un montón de datos ilegibles.

Esto no significa que no haya debate. Para las fuerzas de seguridad, estas barreras complican investigaciones y alargan procesos. Pero este caso demuestra que la privacidad no es solo marketing. Es una barrera que, de momento, ni el gobierno de Estados Unidos puede saltar.

En Applesfera | Nuevo iOS 27 - todo lo que creemos saber sobre el futuro sistema operativo para el iPhone

En Applesfera | Private Relay: qué es y cómo podemos utilizar la VPN de Apple para navegar de forma más segura y privada

El iPhone tiene la fama de ser el smartphone más seguro del mercado, pero eso no lo convierte en inexpugnable. Y aunque ni el FBI es capaz de desbloquearlo hoy en día, siempre hay spyware avanzado que busca ser una amenaza para periodistas, activistas y figuras públicas. Aunque la mayoría de nosotros no estamos en esa posición, tomar las precauciones pertinentes nunca está de más. 

Afortunadamente, no necesitas ser un experto en ciberseguridad. Con estos sencillos consejos, puedes blindar tu iPhone y hacer que tu actividad sea mucho más difícil de rastrear para cualquiera.

Actualiza siempre a la última versión de iOS

Es el consejo más básico y, a la vez, el más importante. Cada vez que Apple lanza una nueva versión de iOS (estamos en iOS 26), corrige vulnerabilidades de seguridad críticas, algunas de las cuales pueden estar siendo explotadas activamente por hackers. No actualizar es dejar una puerta abierta a posibles ataques.

Para asegurarte de estar protegido, ve a Ajustes > General > Actualización de software y activa las actualizaciones automáticas. Así, tu iPhone instalará los parches de seguridad más recientes sin que tengas que preocuparte.

Desactiva el rastreo publicitario entre apps

Esta función es clave para tu privacidad. Impide que las aplicaciones rastreen tu actividad a través de otras aplicaciones y sitios web con el fin de mostrarte anuncios personalizados. Limitar este rastreo reduce la cantidad de datos que las empresas recopilan sobre ti.

• Ve a Ajustes > Privacidad y seguridad > Rastreo.
• Desactiva la opción "Permitir que las apps soliciten rastrearte". Al hacerlo, denegarás automáticamente el permiso a todas las nuevas aplicaciones que instales.

Revisa los permisos de las aplicaciones

Muchas aplicaciones solicitan más permisos de los que realmente necesitan para funcionar. Es crucial revisar periódicamente qué apps tienen acceso a tu Ubicación, Micrófono, Cámara, Contactos y Fotos.

• Ve a Ajustes > Privacidad y seguridad.
• Entra en cada categoría (por ejemplo, "Micrófono") y quita el acceso a las apps que no lo necesiten. ¿Por qué querría una app de fondos de pantalla acceso a tus contactos? ¿O un juego simple a tu micrófono? Aplica la lógica y recorta sin piedad.

Nunca te conectes a una red Wi-Fi pública sin protección

Las redes Wi-Fi públicas (de aeropuertos, cafeterías, hoteles...) son un coto de caza para los ciberdelincuentes. Pueden interceptar tu tráfico, robar tus contraseñas y espiar todo lo que haces. La regla de oro es evitarlas siempre que puedas y usar tus datos móviles.

Si es absolutamente necesario conectarte, hazlo siempre a través de una VPN de confianza. Una VPN (Red Privada Virtual) cifra todo tu tráfico de internet, creando un túnel seguro que lo hace ilegible para cualquiera que intente espiarte en esa red.

En Applesfera

Los hackers de aeropuertos tienen un enemigo silencioso: dos funciones del iPhone que dificultan su trabajo

Activa el Relay Privado de iCloud+

Si tienes una suscripción a iCloud+, esta función es un imprescindible. El Relay Privado (Private Relay) oculta tu dirección IP y tu actividad de navegación en Safari, impidiendo que los proveedores de red y los sitios web que visitas creen un perfil sobre ti.

Su funcionamiento es el siguiente: envía tu tráfico a través de dos servidores distintos. El primero, de Apple, oculta tu IP real. El segundo, de un proveedor externo, te asigna una IP temporal. El resultado es que nadie, ni siquiera Apple, puede ver al mismo tiempo quién eres y qué web visitas.

Para activarlo, ve a Ajustes > Tu nombre > iCloud > Relay Privado y enciéndelo.

Activa el Modo de Aislamiento si necesitas máxima seguridad

Esta es la medida más extrema y efectiva que ofrece Apple, diseñada para personas con un alto riesgo de ser objetivo de ataques de spyware dirigidos (como periodistas, activistas o políticos). El Modo de Aislamiento (Lockdown Mode) limita drásticamente la funcionalidad del iPhone para reducir al mínimo las posibles vías de ataque.

• Ve a Ajustes > Privacidad y seguridad > Modo de Aislamiento.
• Actívalo solo si crees que puedes ser un objetivo, ya que algunas funciones, como las previsualizaciones de enlaces en Mensajes, la recepción de llamadas de FaceTime de desconocidos o ciertos álbumes compartidos, se desactivarán.

Con estos consejos, tu iPhone será un dispositivo mucho más seguro y privado. Desde lo más básico, como mantenerlo actualizado, hasta medidas extremas como el Modo de Aislamiento, tienes a tu disposición un arsenal de herramientas para proteger tu información.

En Applesfera |Descubre iOS 26: novedades, iPhone compatibles y más sobre la nueva era del sistema operativo de Apple

En Applesfera | WiFi lento en el iPhone: esto es lo que podemos hacer para arreglarlo

Chris Wade fue acusado de cibercrímenes, colaboró con el FBI para salvarse, Trump lo perdonó oficialmente, Apple intentó reclutarlo durante años y después lo demandó. Ahora Wade acaba de vender su empresa por 200 millones de dólares a Cellebrite tal y como relata en una exclusiva Forbes.

¿Pero qué es Cellebrite? Pues es una empresa israelí que lleva años siendo el nombre más temido en el mundo del hackeo legal de smartphones. Su negocio es vender herramientas que permiten a la policía, agencias gubernamentales y otros organismos acceder a datos de teléfonos bloqueados. Básicamente, si la policía te incauta el iPhone y quiere ver qué tienes dentro, probablemente usen tecnología Cellebrite. Una empresa que conoce iOS mejor que casi nadie en el mundo.

La puerta trasera del FBI que jamás hizo falta

En 2016, tras el ataque terrorista de San Bernardino, el FBI recuperó el iPhone del atacante y le pidió públicamente a Apple que lo desbloqueara. Apple se negó, argumentando que crear una puerta trasera comprometería la seguridad de todos los usuarios. Hubo todo un drama mediático sobre privacidad vs. seguridad nacional, y al final el FBI anunció que habían conseguido acceder por otros medios.

Más adelante se conoció que esa petición del FBI fue "puro teatro". Ellos ya tenían las herramientas para hackear el iPhone desde mucho antes. Y es que 14 de los 15 departamentos del Gabinete americano ya compraban tecnología Cellebrite. El Servicio de Pesca y Vida Silvestre, el Departamento de Agricultura, el de Educación, Asuntos de Veteranos, la Administración del Seguro Social, los Centros para el Control de Enfermedades... Prácticamente todo el gobierno federal tenía herramientas para hackear iPhone.

Alguno de los dispositivos de Cellebrite

Cellebrite reportó en sus documentos financieros tener más de 2.800 clientes gubernamentales solo en Norteamérica. También que sus clientes incluyen 6 de las 10 farmacéuticas más grandes del mundo y 6 de las 10 refinerías de petróleo más grandes. O sea, que mientras Apple y el FBI se peleaban públicamente sobre las puertas traseras, por detrás había toda una industria multimillonaria dedicada a hackear iPhone funcionando a pleno rendimiento.

Desde aquel año la seguridad de iOS ha mejorado, y mucho. Cellebrite y Apple están jugando constantemente "al gato y el ratón". Con versiones actualizadas que cubren un parche mientras Cellebrite prepara alguna forma de encontrar el agujero. Por eso es tan importante tener actualizado iOS a la última versión, porque siempre se demuestra que Cellebrite encuentra esos agujeros en dos o tres versiones por detrás. Hasta ahora, Apple siempre corre más.

Chris Wade: el hombre que Apple no pudo controlar

Aquí es donde entra Chris Wade, el fundador de Corellium. Chris es un personaje con un pasado bastante movido. Fue acusado de cibercrímenes relacionados con proporcionar servidores proxy a unos spammers en los años 2000, pero acabó colaborando con el FBI y el Departamento de Justicia como informante. Trump lo perdonó oficialmente por esos cargos.

En 2017, Chris Wade fundó Corellium con una idea: crear iPhone virtuales perfectos que funcionaran en un ordenador. La idea era que los investigadores de seguridad pudieran buscar vulnerabilidades sin tener que romper dispositivos físicos constantemente. Es como tener un iPhone en tu PC que funciona exactamente igual que el real, pero si lo "rompes" buscando fallos, simplemente reinicias y ya tienes otro.

La cosa es que Apple se enteró de lo que estaba haciendo Chris y durante años intentó ficharlo. Le ofrecieron trabajo, quisieron comprarlo, mantuvieron reuniones... Pero Chris Wade siguió con lo suyo. Corellium incluso participaba en el programa de recompensas por vulnerabilidades de Apple. Encontraban fallos de seguridad, se los reportaban a Apple esperando cobrar las recompensas prometidas. Pero aquí viene el primer twist brutal de la historia: Apple nunca les pagó. Nada. Cero euros. Ellos encontraban vulnerabilidades críticas, se las pasaban a Apple siguiendo el protocolo oficial, y Apple se hacía "el sueco" con las recompensas.

Chris llegó incluso a acudir a la WWDC del 2014

David contra Goliat (y Goliat perdió)

En 2019, Apple se hartó y decidió que si no podía controlar a Chris Wade, lo destruiría en los tribunales. Demandó a Corellium alegando violación de derechos de autor. Su argumento era que virtualizar iOS era un riesgo de seguridad y violaba sus copyrights.

En 2020, un tribunal federal dictaminó que lo que hacía Corellium constituía "uso justo" bajo las leyes de copyright americanas. El juez Rodney Smith escribió: "Pesando todos los factores necesarios, el tribunal encuentra que Corellium ha cumplido con su carga de establecer uso justo. Por tanto, su uso de iOS en conexión con el producto Corellium es permisible."

Apple apeló. Y perdió otra vez. Finalmente, en 2021 llegaron a un acuerdo confidencial, pero el caso creó lo que los expertos llaman un "efecto escalofriante" en la investigación de seguridad. Muchas empresas dejaron de investigar iOS por miedo a que Apple las demandara también.

Corellium presentando (y vendiendo) su software en una reciente feria de ciberseguridad en Canadá

El imperio Cellebrite al descubierto

Mientras Apple peleaba contra una startup de Florida, Cellebrite construía un imperio. Esta empresa israelí no es ninguna startup de garaje. Cotiza en el NASDAQ con una capitalización de 4.000 millones de dólares, tuvo ingresos de 400 millones en 2024, y es prácticamente el proveedor oficial del gobierno americano para hackear móviles.

Pero lo que más impacta es la escala real del uso de estas herramientas. Según un reporte de la organización Upturn, al menos 2.000 agencias policiales en los 50 estados americanos tienen herramientas para hackear smartphones. Se calcula que cientos de miles de teléfonos han sido registrados en los últimos cinco años. Una herramienta premium de Cellebrite puede costar 150.000 dólares. Cellebrite cobra unos 2.000 dólares por cada dispositivo desbloqueado. Solo ICE gastó 9,6 millones de dólares en herramientas Cellebrite en agosto del año pasado.

Cellebrite compra a Corellium e incorpora "Mirror", el arma definitiva

Y aquí llegamos al presente. Chris Wade estaba buscando comprador para Corellium, y en cuanto Cellebrite se enteró, saltaron como resortes. 200 millones de dólares: 150 en efectivo, 20 en acciones restringidas, y otros 30 si cumple ciertos objetivos en los próximos dos años.

Software de virtualización de Collerium

Tom Hogan, CEO de Cellebrite, admitió que habían sido clientes de Corellium durante años. "En cuanto supimos que Wade estaba buscando comprador a principios de año, saltamos inmediatamente y perseguimos ser su hogar definitivo." Chris Wade ahora es el CTO de Cellebrite, y juntos están desarrollando algo que promete revolucionar el mundo de la forense digital: una herramienta llamada Mirror.

¿Qué hace Mirror? Básicamente, permite a la policía crear una versión virtual completa de un iPhone incautado, con todos sus datos incluidos. Ya no hace falta mostrar capturas de pantalla técnicas a un jurado. Ahora pueden literalmente mostrar el teléfono funcionando en tiempo real, navegar por las apps, ver las conversaciones de WhatsApp, todo.

Como explicó Chris: "Creo que ayudará a los fiscales mostrar a un jurado exactamente lo que hay en el teléfono de un criminal, presentando evidencia más convincente comparado con capturas de pantalla de herramientas forenses que parecen muy técnicas."

Los policías podrán navegar por esas apps directamente en el entorno virtual.

Además, están desarrollando un sistema de inteligencia artificial que puede detectar "desviaciones o cualquier ejecución de código extranjero" en los iPhone. Oficialmente es para detectar spyware de gobiernos extranjeros, pero las implicaciones para vigilancia doméstica son evidentes. Como dice Chris Wade: "Esto es algo que nunca se ha hecho antes. Hará mucho más fácil rastrear este tipo de ataques de malware patrocinados por estados."

Para que te hagas una idea de la magnitud del asunto: Cellebrite dice que su tecnología se usa en 1,5 millones de investigaciones policiales cada año. 1,5 millones. Y Chris Wade está emocionado con esa cifra. "Es una estadística fenomenal", dice. "Imagina el impacto del mundo real de eso. Era algo en lo que quería estar involucrado."

En Applesfera

Llaves de acceso en iPhone: qué son, cómo funcionan y por qué son tu mejor defensa contra el phishing en iOS

Tom Hogan, el CEO de Cellebrite, no tiene problemas con el pasado de Chris Wade. "El hecho de que el gobierno de Estados Unidos, el FBI y el Departamento de Justicia se apoyaran en él para ayudar a asegurar Estados Unidos, es un testimonio bastante audaz."

La guerra entre Apple y las herramientas de hackeo va a continuar, eso está claro. De hecho, el gobierno del Reino Unido pidió hace pocos meses tener una puerta trasera similar a la que pidió el FBI. Pero las reglas del juego han cambiado. Con Mirror y las capacidades combinadas de Cellebrite y Corellium, es posible que pronto no haya iPhone que se resista durante mucho tiempo. Y lo "peor", que ni siquiera necesiten pedir nada a Apple.

Fuente | Forbes, Cellebrite y Collerium

En Applesfera | Contraseñas de Apple: qué es, para qué sirve y cómo de segura es la nueva app de iOS 18 y macOS 15

En Applesfera | ¿Eres el "experto" de la casa? Revisa estos ocho puntos en el iPhone de tus padres para evitar la pérdida o el robo de datos

"¡Enhorabuena! Has sido seleccionado para el sorteo de un iPhone 16". Este mensaje puede parecer el regalo perfecto estas fiestas, pero es solo uno de los múltiples anzuelos que los ciberdelincuentes están lanzando a usuarios de iPhone. Y es que estas navidades se está registrando un aumento del 40% en las estafas digitales comparado con el año anterior.

La sofisticación de estos ataques ha llegado a niveles preocupantes. Ya no son aquellos correos mal traducidos o SMS con errores evidentes. Los estafadores están usando IA para crear mensajes perfectamente redactados y webs casi idénticas a las oficiales. De hecho, una de las últimas que hemos recibido ha sido la estafa de Netflix, y es preocupante.

Las 10 estafas que amenazan tu iPhone esta Navidad

Con la resaca del Black Friday y los regalos de Reyes por comprar, el iPhone se ha convertido en tu mejor aliado para las compras online. Sin embargo, como advierte ESET (compañía líder en seguridad), los ciberdelincuentes están aprovechando precisamente estas fechas para intensificar sus ataques.

"La temporada navideña representa una oportunidad de oro para los estafadores", advierte Josep Albors, director de Investigación y Concienciación de ESET España. Y es que nuestros iPhone, siempre a mano para compras de última hora o búsqueda de ofertas, pueden convertirse en la puerta de entrada perfecta para estas estafas.

Tarjetas regalo falsas

No solo te llegarán por email. Ahora los estafadores usan SMS, WhatsApp e incluso AirDrop en centros comerciales para ofrecer tarjetas regalo a precios increíbles. Si el precio es demasiado bueno, desconfía. Han detectado casos donde ofrecen tarjetas de 100 euros por solo 20 euros.

Páginas web falsas

Esas webs que aparecen en tus búsquedas de Safari prometiendo chollos navideños pueden ser trampas. Los estafadores crean copias casi perfectas de tiendas populares, adaptadas incluso a la visualización en iPhone. Un clic equivocado y tus datos bancarios pueden estar comprometidos. Lo mejor es comprar desde la aplicación oficial descargada desde la App Store (si el comercio lo tiene). Si no, busca el comercio en Google y no hagas clic en anuncios.

Las ofertas imposibles

¿Un iPhone 15 por 500 euros? Las redes sociales están llenas de estas ofertas tentadoras. Y mucho más si son aplicaciones de segunda mano como Wallapop. Los estafadores aprovechan las compras compulsivas navideñas para ofrecer precios ridículos en productos muy demandados. Tras el pago, el artículo nunca llega. Mucho cuidado en negocios como eBay u otros tipos de Marketplaces.

En Applesfera

Vende un iPhone 13 mini en Wallapop y se topa con el timo de Bizum: "pagas tres céntimos, recibes 500 euros"

Tarjetas de felicitación fraudulentas

Las felicitaciones navideñas por email o WhatsApp pueden esconder enlaces maliciosos. Un simple clic puede llevarte a una web que te haga creer que hay algún problema. Incluso si lo abres desde un ordenador, puede instalar un malware o recopilar información personal. Los estafadores usan logos y formatos convincentes para que parezcan felicitaciones de compañeros o empresas en las que confías.

Mensajes de falsos envíos

SMS que parecen de Correos, GLS o DHL solicitando actualizar la dirección de entrega de tu regalo navideño. El enlace te lleva a una web fraudulenta que roba tus datos personales. ¿El consejo? Busca el número de envío e introdúcelo en la web de origen. Nada de links que aparecen directamente en el mail o SMS.

Estafas telefónicas/vishing

Algunas de estas llamadas aparecen en tu iPhone como "Posible spam", pero muchas otras se cuelan como un número más. Detrás del teléfono puede haber desde un bot hasta una persona ofreciendo servicios, o peor, diciendo que hay algún tipo de problema con un envío. Lo único que buscan son tus datos bancarios con la excusa de poner fin a ese bloqueo de aduana, un pago bloqueado, etc.

Sorteos falsos en redes sociales

Promociones navideñas en cuentas falsas que son copias de otras que sí están realizando un correo. Verifica siempre el perfil; generalmente, tienen muy pocos seguidores y siguen a mucha gente. Prometen iPhone, iPad o productos Apple. Solo piden rellenar un formulario con información personal, que luego venden o usan para futuros fraudes.

Falsas organizaciones benéficas

En Navidad aumenta la solidaridad, y los estafadores lo saben. Crean campañas falsas que llegan a tu iPhone a través de redes sociales o email, imitando a ONG legítimas para recolectar "donativos". Una cena de Navidad para los más necesitados, regalos para esos niños con pocos recursos. Verifica en internet si existe esa ONG y busca comentarios.

Ofertas laborales falsas

"Gana un extra para tus compras navideñas". Ofertas de trabajo temporal que llegan por LinkedIn o email prometiendo altos ingresos por tareas sencillas, pero que buscan robar información personal o cobrar falsas cuotas de inscripción. Esta es una de las estafas más comunes en los últimos meses, pero puede haber personas que sigan cayendo en ellas.

En Applesfera

La estafa que hace sonar miles de iPhone cada día: "le llamo del departamento de recursos humanos de Indeed"

Estafas de viajes vacacionales

Ofertas de última hora para viajes navideños a precios increíbles. Las reservas son falsas y cuando llegas al destino descubres que has perdido tu dinero. Incluso a la hora de hacer el check-in de la aerolínea te das cuenta de que no existe ninguna reserva. Como se suele decir, "nadie da duros a cuatro pesetas". Siempre compra en la web de la aerolínea o del hotel. Intenta evitar "buscadores de ahorro" salvo que sean tan conocidos como Booking.

Ten en cuenta que estos buscadores se llevan una comisión y generalmente en la web del hotel el precio será igual o mejor, ya que prefieren perder el margen antes que dárselo a un touroperador. Por lo que lo sentimos, pero ese viaje a París de tres días por 200 euros en pleno mes de diciembre es, cuanto menos, para sospechar.

Cómo proteger tu iPhone estas navidades

ESET recomienda seguir estas pautas de seguridad básicas:

• Activa la autenticación de dos factores en todas tus cuentas: WhatsApp, correo electrónico, etc.
• No confíes en ofertas demasiado buenas para ser ciertas.
• Nunca facilites información personal o bancaria por llamadas o mensajes no solicitados.
• Mantén tu iPhone actualizado con la última versión de iOS.
• Verifica las URL antes de introducir datos sensibles.
• Comprueba directamente en las webs de empresas de mensajería el seguimiento de cualquier paquete.

¿Qué hacer si has caído en una estafa?

Si crees que has sido víctima de una de estas estafas, lo más importante es bloquear inmediatamente tu tarjeta bancaria. En el caso de la reconocida influencer María Pombo, le salvó de perder todo su dinero. Después, contacta con tu banco para informar de lo sucedido y que parametricen cualquier movimiento.
Es muy importante cambiar tus contraseñas, sobre todo las del banco, redes sociales y correo electrónico. Por último, presenta una denuncia ante la policía. Aunque puedas pensar que no sirve "para nada", es importante hacerlo. Ayudará a otras personas y, quién sabe, tal vez entregarás la pista clave para acabar con esos ciberdelincuentes.

En Applesfera | Contraseñas de Apple: qué es, para qué sirve y cómo de segura es la nueva app de iOS 18 y macOS 15

En Applesfera | Cómo grabar llamadas en iOS 18. Esta es la nueva función que estrena el iPhone

Lo que parecía un ataque directo a la Agencia Tributaria se perfila ahora como un hackeo a una empresa privada de asesoría fiscal y laboral. Igualmente importante, pero no de una magnitud tan masiva como un ataque a la Hacienda española. Aun así, el grupo de hackers Trinity mantiene su amenaza de filtrar 560 GB de datos si no recibe 38 millones de dólares antes de fin de año. Estamos ya en pleno mes de diciembre y la cuenta atrás continúa.

La Agencia Tributaria insiste: no hemos sido atacados

La Agencia Tributaria ha sido tajante afirmando que sus sistemas no han sido comprometidos. Tras una investigación interna, el organismo asegura que no hay evidencia de que su infraestructura informática o los datos de los contribuyentes hayan sido afectados. Lo más chocante es que Trinity, hasta ahora, no ha demostrado tener acceso real a información sensible de Hacienda más allá de un simple post en X.

Según el último informe preliminar, el verdadero objetivo del ataque sería una entidad privada especializada en asesoría fiscal y laboral, lo que viene a ser una empresa de gestoría y trámites con Hacienda. Si de verdad se ha producido este ataque, es igual de alarmante, ya que estas empresas manejan información fiscal sensible tanto de particulares como de pequeñas y grandes empresas.

🚨Cyberattack Alert ‼️

🇪🇸Spain - Agencia Tributaria (AEAT)

Trinity hacking group claims to have breached Agencia Tributaria AEAT.

According to the post, 560 GB of data were exfiltrated.

Ransom deadline: 31st Dec 24. pic.twitter.com/HJEyYSzAor

— Hackmanac (@H4ckmanac) December 1, 2024

Las asesorías fiscales actúan como intermediarios entre los contribuyentes y Hacienda, almacenando datos como declaraciones de la renta, información societaria y documentación financiera de sus clientes. Un ataque a una de estas empresas podría exponer igualmente la información de miles de personas y empresas sin necesidad de cometer un ataque directo a la Agencia Tributaria.

En Applesfera

Hacienda ya puede multar por no declarar lo que vendemos en Vinted y Wallapop. Esquivar las sanciones es en realidad muy fácil

Quién es Trinity y cómo opera

Trinity es un grupo de ciberdelincuentes que se formó en mayo de 2024 y utiliza un tipo de programa malicioso llamado ransomware. Un ransomware es un tipo de software diseñado específicamente para secuestrar información digital y exigir un pago por su liberación. Es una de las amenazas más graves en ciberseguridad y se ha convertido en un negocio millonario para los grupos criminales.

El funcionamiento de un ransomware como Trinity se desarrolla en varias fases:

1. Primero, el programa infecta el sistema, generalmente a través de correos electrónicos fraudulentos o descargas de sitios web comprometidos.
2. Una vez dentro, comienza a analizar todos los archivos disponibles en el dispositivo y la red a la que está conectado.
3. La segunda fase consiste en el robo de información. El programa recopila y envía a los atacantes todos los datos que encuentra: documentos, bases de datos, información personal y corporativa. En el caso de una asesoría fiscal, esto incluiría declaraciones de la renta, datos bancarios y documentación sensible de sus clientes.
4. Finalmente, el ransomware cifra todos los archivos del sistema, haciéndolos completamente inaccesibles para sus propietarios.

Los archivos solo pueden recuperarse con una clave de descifrado que está en poder de los atacantes. Los ciberdelincuentes entonces exigen dos pagos: uno para proporcionar la clave que permita recuperar los archivos cifrados y otro para no publicar la información robada en internet. Estos pagos suelen exigirse en criptomonedas para dificultar su rastreo.

En Applesfera

Consiguen desbloquear varios iPhone con iOS 18 en cuestión de minutos, pero Apple sabe muy bien jugar al gato y el ratón

Trinity se ha hecho conocido por atacar principalmente a grandes organizaciones que manejan datos muy comprometedores. Su método es siempre el mismo: la "doble extorsión". Primero roban la información y después la bloquean, poniendo a sus víctimas entre la espada y la pared. Ya han atacado con éxito a varios hospitales en Estados Unidos y ahora parecen haber puesto su mira en España.

Cómo proteger tus datos en el iPhone

Aunque el ataque parece no haber afectado directamente a la Agencia Tributaria, es fundamental mantener protegidos nuestros dispositivos, especialmente si realizamos gestiones fiscales desde ellos o compartimos datos de acceso con nuestros gestores, como certificados electrónicos o accesos Cl@ve.

AEAT

La Agencia Tributaria pone a disposición de los ciudadanos de forma gratuita una aplicación para dispositivos móviles inteligentes (smartphones y tabletas) que ofrece la posibilidad de efectuar gestiones y recibir avisos

Descargar gratis Descargar gratis

La primera línea de defensa es mantener nuestros dispositivos actualizados. Esto incluye no solo tener la última versión de iOS 18 y macOS instalada, sino también actualizar regularmente la aplicación oficial de la AEAT y asegurarte de que haces todos los trámites a través de ella. Mucho cuidado con los SMS y correos electrónicos: la mayoría son estafas. Si eres cliente de alguna asesoría fiscal o realizas gestiones con Hacienda, es recomendable:

• Revisar movimientos sospechosos en tus cuentas.
• Cambiar tus contraseñas de acceso si es posible, aunque generalmente se accede con certificado digital.
• Contactar con tu asesor fiscal para revisar la situación.
• Activar la verificación en dos pasos en bancos, correos electrónicos y apps de mensajería. Aunque los hackers tengan tus datos de acceso, necesitarán el SMS que solo te llegará a ti.

Si crees que puedes ser un objetivo de los hackers por tu trabajo o posición social, el iPhone tiene un modo aislamiento que dificulta aún más el acceso al dispositivo. AUnque como hemos visto, iOS 18 de por si es tan seguro que ni siquiera el FBI ha conseguido desbloquear un iPhone. Por lo que el eslabón más débil, aunque cueste reconocerlo, somos nosotros mismos. 

Estar alerta es lo más importante en estos casos para conocer la situación y no caer en estafas. Frente a grandes ataques como el de la Agencia Tributaria (o empresa privada) podemos hacer poco a nivel particular, pero mantenernos informados y vigilantes ante cualquier movimiento sospechoso es nuestra mejor forma de protegernos.  Y por supuesto seguiremos de cerca todo sobre el ataque de Trinity con los ojos puestos a fecha 31 de diciembre.

Fuente | El Confidencial

En Applesfera | Así podemos instalar y utilizar el certificado digital de la Agencia Tributaria en nuestro iPhone, iPad o Mac mediante Safari

En Applesfera | Los 10 mejores antivirus para tu Mac: gratuitos, de pago y sobre todo, ¿es necesario tener uno instalado?

Los iPhone y el FBI siempre han estado en una lucha continua. Por un lado, Apple no desbloquea iPhone bajo ningún concepto, incluso aunque sea por un asunto de seguridad nacional. Por otro, el FBI y fuerzas de seguridad mundiales necesitan acceder a la información de los iPhone para completar sus investigaciones. Es el juego del gato y el ratón. Cuando consiguen hacerlo, Apple se adelanta y lanza una actualización de software que hace imposible acceder de nuevo a los datos. Hasta ahora pensábamos que con iOS 18 estaban completamente protegidos, pero un potente software ha conseguido acceder a los datos parcialmente.

Graykey: el arma de las fuerzas de seguridad

La tecnología de desbloqueo del software Graykey ha llamado la atención desde su aparición en 2018. Desarrollada por Grayshift, una empresa que se especializa en herramientas de análisis forense digital, Graykey ha sido utilizada por diversas agencias de seguridad en todo el mundo para acceder a información en dispositivos que, en teoría, son prácticamente impenetrables. Sin embargo, la reciente filtración de documentos ha revelado tanto sus capacidades como sus limitaciones, especialmente en lo que respecta a los iPhones que operan con las últimas versiones de iOS.

Graykey irrumpió en la escena en un momento en que los iPhone eran considerados extremadamente difíciles de acceder, especialmente después del famoso conflicto entre Apple y el FBI en 2016. En ese caso, el FBI solicitó ayuda a Apple para desbloquear el iPhone de un terrorista, pero la compañía se negó, lo que puso de relieve la necesidad de software de desbloqueo más potente.

El dispositivo de Graykey

Con el paso de los años, Graykey se ha ido actualizando, pero en 2018 Apple introdujo el "Modo de restricción USB", que desactivaba el puerto Lightning si el iPhone no había sido desbloqueado. Nuevamente, Apple fue por delante y esto complicó aún más el trabajo a Graykey. Aun así, la empresa encontró formas de adaptarse hasta llegar a 2024.

En Applesfera

Donald Trump quiso hacer lo impensable para Apple y el iPhone. Tim Cook deberá calmar las aguas

Graykey ha conseguido desbloquear iPhone con iOS 18

La web 404 Media ha podido acceder a unos documentos donde se observa que Graykey puede acceder a datos parciales de iPhone que ejecutan iOS 18 y iOS 18.0.1. Tras un duro trabajo, han conseguido llegar a la versión más reciente de iOS... o más bien casi. Tras el lanzamiento de iOS 18.1 y ahora el de iOS 18.1.1, Graykey ha vuelto a perder el acceso, ya que Apple siempre cierra las brechas de seguridad descubiertas en sus constantes actualizaciones.

Los documentos indican que Graykey tiene acceso limitado a datos no encriptados, pero no puede obtener la totalidad de la información almacenada en un iPhone. Además, en cuanto el usuario tenga instalado iOS 18.1 o superior, no podrán acceder a nada hasta que Graykey lance una nueva actualización. Para cuando eso ocurra, Apple probablemente ya esté con iOS 18.2, y por lo tanto volverá a complicar el acceso.

Algunos de los datos a los que accede Graykey

La importancia de las actualizaciones

Graykey no es el único software que utilizan las agencias de inteligencia para desbloquear iPhone. Cellebrite es otro de los más famosos, y recientemente también conocimos que las versiones más nuevas de iOS no se podían desbloquear. Muchas veces nos fijamos en las novedades estéticas que hay tras una actualización, pero Apple hace un trabajo muy importante con la seguridad.

El ciclo de ataque y defensa entre empresas forenses y Apple es cada vez más intenso. Hace pocos días conocimos cómo Apple implementó un código que reinicia los iPhone que no han sido desbloqueados durante tres días. Algo que se lo ha puesto más difícil a la policía, quienes han tenido que incluso aislar los iPhone en cajas de Faraday. Por lo que, la próxima vez que dudes entre actualizar o no, seguro que tras leer este artículo ya sabes la respuesta.

En Applesfera | Con razón Apple desconfía del FBI. Ellos mismos crearon una app de mensajería que destapó una de las mayores tramas de ciberseguridad de su historia

En Applesfera | El MacBook Pro de un agente federal contenía las claves para confiscar 3.600 millones de dólares en bitcoins robados. Así fue como acabó en el Smithsonian

Shawna Perdue es una anciana que vive en Kansas. Tras tantos años de vida y criando a su familia, nunca pensó que caería en una estafa tan absurda como la que ha sufrido. Un simple mensaje de texto la llevó a perder miles de dólares tras una elaborada trampa que se hacía pasar por "Apple Security".

Y es que al leer este tipo de estafas, es inevitable pensar en nuestros padres o abuelos, quienes tienen una relación con la tecnología más limitada y desconocen lo que puede hacer o no una empresa. Esta historia ha ablandado el corazón de tantas personas que incluso han creado un grupo para aportar económicamente a esta mujer de Kansas.

El mensaje que inició la estafa

Todo comenzó con un SMS como otros tantos que se reciben intentando asustarte. Aquí en España llegan de la Dirección General de Tráfico muy a menudo. Incluso a influencers como María Pombo les ha ocurrido que han picado en estas estafas, que, tras pensarlo fríamente, "te hacen sentir tonto" por haber caído.

Volviendo al mensaje, estaba dirigido a Shawna Perdue, nuestra protagonista de Kansas. En él se alertaba de que su Apple ID había sido usado para gastar 143,95 dólares. Según ella, el mensaje parecía legítimo, incluso ofrecía un número para llamar y proteger la privacidad de su cuenta.

No tuve la sensación de que no fuera realmente Apple Security.

Confiando en que era Apple quien había mandado el SMS, Shawna se encontró con un teleoperador muy convincente. El hombre le aseguró que cientos de hackers estaban intentando acceder a su cuenta y que la única forma de protegerse era mover el dinero de su cuenta bancaria.

Detalles del mensaje de los estafadores

La situación fue de mal en peor

Siguiendo las instrucciones del estafador, Shawna hizo una transferencia de su dinero a una aplicación de cartera digital (Venmo). Allí, el estafador tuvo acceso al dinero de manera inmediata. Pero la cosa no terminó ahí. El estafador le pidió que fuera a Home Depot (tiendas de bricolaje) y comprara tarjetas de regalo.

Tarjetas regalos compradas en Home Depot

Aunque dudó por qué debía ir a Home Depot, el estafador sonaba tan convincente que Shawna acabó visitando dos tiendas Home Depot diferentes, gastando 3.500 dólares en tarjetas de regalo. También compró una tarjeta de regalo de Apple por 500 dólares.

En Applesfera

La última estafa por SMS que preocupa a la Guardia Civil y llega a tu iPhone. Hay personas que reciben hasta cuatro mensajes al día

La realidad golpeó a Shawna cuando vio las compras y los movimientos de Venmo reflejados en su cuenta bancaria. "Se llevaron todo", dijo entre lágrimas. Ella ha querido compartir su historia en el medio norteamericano KWCH para que otros puedan evitar caer en estafas similares. También ha presentado informes ante la Comisión Federal de Comercio y el Departamento de Policía de Wichita. Pero su banco le ha informado que, al haber autorizado voluntariamente los pagos, no podrá recuperar el dinero perdido.

Tras conocerse su historia, la respuesta de la comunidad no se hizo esperar. Una página de GoFundMe ha logrado recaudar más de 6.000 dólares de 76 donaciones diferentes. Rhonda Chadwick, hija de Shawna, ha sido la encargada de gestionar la página de donaciones. En su mensaje, explica: "Mi madre está destrozada por esta estafa. No solo perdió su dinero, sino también la confianza."

Apple advierte del fraude de las tarjetas regalo en su página web

Seguro que lo has pensado mientras leías esta historia. Esta estafa suena tan sospechosa que es difícil de creer que funcione. Pero funciona tan bien que Apple tiene una página de soporte completa llamada Acerca de las estafas de tarjeta regalo. En esta página nos advierten sobre las tácticas que utilizan los estafadores y hay consejos sobre cómo protegerse.

Desconfía de mensajes urgentes sobre seguridad: si recibes un SMS que te pide actuar de inmediato, verifica su autenticidad. Tampoco compartas información personal. Por supuesto, no compres tarjetas de regalo a petición del supuesto soporte técnico. Ninguna empresa legítima te pedirá que hagas esto. Y menos te mandarán a otras tiendas como Home Depot. Lo mejor es verificar directamente con Apple. Si tienes dudas, llama al número oficial de Apple Support en lugar de usar el que aparece en el mensaje. En España es 900 812 703.

En Applesfera | Estas son las cinco estafas que más llegan al iPhone. He estado a punto de picar en varias

En Applesfera | Es un simple ajuste de Chrome, se activa en menos de un minuto y evitará muchos intentos de estafa cuando estés navegando desde tu Mac

Cuando pensamos en Apple, automáticamente nuestra mente asocia la marca con "gastar dinero". Ya sea comprando un iPhone 16, unos AirPods... Pero ¿y si te digo que Apple está ofreciendo hasta un millón de dólares y que puedes ganarlo sin salir de casa? Suena a broma, pero no lo es. Apple acaba de anunciar una ampliación de su programa de recompensas por bugs, lo que podría hacerte millonario si tienes las capacidades suficientes en seguridad informática.

El gigante de Cupertino ha lanzado una invitación abierta a todo el mundo para examinar su sistema Private Cloud Compute, una de las bases de Apple Intelligence. Confían tanto en su plataforma que quien encuentre un problema tendrá premio.

¿Qué es exactamente el Private Cloud Compute que Apple pide analizar?

El Private Cloud Compute es la joya de la corona de Apple en cuanto a procesamiento de IA en la nube. Es el sistema que utiliza para manejar las consultas más complejas de Apple Intelligence. Nuestro compañero Pedro Aznar lo explica de una forma muy detallada (y entendible) en su primera toma de contacto con Apple Intelligence que tuvo en el Apple Park.

El Private Cloud Compute promete un nivel de seguridad y privacidad sin precedentes. Son unos servidores hechos con chips de Apple. Con una alta probabilidad, con procesadores M2 Ultra. El mismo que el del Mac Studio. Apple asegura que es "la arquitectura de seguridad más avanzada jamás implementada para computación de IA en la nube a gran escala".

Applesfera

China e Irán cruzan una línea roja: están utilizando ChatGPT para crear malware y lanzar ataques de phishing a los usuarios de Mac

Desde Apple no quieren que confiemos ciegamente en su palabra. Han dado un paso adelante al permitir que cualquiera pueda inspeccionar y verificar las promesas de seguridad y privacidad de extremo a extremo del Private Cloud Compute.

Apple quiere demostrar que su sistema es tan seguro como dicen. Al abrir el Private Cloud Compute al público Apple no mejora su seguridad, sino también da mayor confianza a un sistema que maneja datos de millones de usuarios.

Estas son las jugosas recompensas

Aquí es donde la cosa se pone realmente interesante. Apple ha ampliado su programa Apple Security Bounty para incluir recompensas específicas para el Private Cloud Compute. Y cuando hablamos de recompensas, son de cifras que hacen parpadear a cualquiera:

• Hasta 1.000.000 de dólares por demostrar la ejecución de código arbitrario con permisos arbitrarios.
• 250.000 dólares por acceder a los datos de solicitud de un usuario fuera del límite de confianza del Private Cloud Compute.
• 150.000 dólares por acceder a información sensible desde una posición de red privilegiada.
• 100.000 dólares por la capacidad de ejecutar código no verificado.
• 50.000 dólares por la divulgación accidental de datos debido a problemas de configuración.

Y esto no es todo: Apple considerará cualquier problema de seguridad que tenga un impacto significativo en el Private Cloud Compute para una posible recompensa, incluso si no encaja exactamente en una de estas categorías.

Entorno virtual para investigar el Private Cloud Compute

¿Cómo puedes participar en el programa y ganar un millón de dólares?

Apple ha puesto a disposición del público una serie de recursos para que puedas sumergirte en las entrañas del Private Cloud Compute:

• Ofrecen una guía de seguridad detallada que explica cómo funciona la arquitectura del Private Cloud Compute.
• Entregan un entorno de investigación virtual que permite ejecutar el software del nodo Private Cloud Compute en tu propio Mac.
• Aportan el código fuente de componentes clave del Private Cloud Compute para un análisis más profundo.

Si eres un experto en seguridad informática o simplemente alguien con habilidades técnicas y mucha curiosidad, esta podría ser tu oportunidad de oro. No solo podrías ganar una suma considerable de dinero, sino que también estarías contribuyendo a mejorar la seguridad de uno de los sistemas de IA más avanzados del mundo.

Así que ya sabes, si alguna vez has soñado con hackear los sistemas de Apple (legalmente, por supuesto), ahora es tu momento. Quién sabe, podrías ser tú quien se lleve a casa ese millón de dólares.

En Applesfera | La empresa a la que acude el FBI para desbloquear los iPhone lo reconoce. Ya no se puede 'hackear' un iPhone

En Applesfera | Estas son las cinco estafas que más llegan al iPhone. He estado a punto de picar en varias