Lo que parecía una herramienta tecnológica para combatir la delincuencia y el terrorismo ha terminado siendo un arma de doble filo dirigida a ciudadanos de todo el mundo. Han pasado unos meses desde que se supo que más 50.000 activistas, políticos, periodistas o abogados figuraban en una lista de potenciales víctimas del software espía Pegasus. Así trascendió gracias a una investigación realizada por dieciséis medios de comunicación internacionales.
Sin embargo, el escándalo no ha impedido que la compañía israelí haya continuado vendiendo su servicio a gobiernos e instituciones. Su propio país de origen lo utilizó como una herramienta de diplomacia, mientras que el FBI lo probó para vigilancia doméstica según una reciente investigación de The New York Times. Ahora, el Supervisor Europeo de Protección de Datos considera que su uso debería prohibirse para salvaguardar los derechos y libertades fundamentales en la UE.
Instalar Pegasus en el teléfono móvil de alguien es sencillo, al mismo tiempo que resulta difícil de detectar para sus destinatarios. Tan solo una videollamada perdida de WhatsApp o un SMS con enlace malicioso bastan para instalar el dichoso programa. Escuchar llamadas de teléfono, acceder a conversaciones de correos electrónicos o de apps de mensajería, suplantar la identidad del usuario afectado, activar la cámara y el micrófono, ver los archivos almacenados en la nube…. Su poder es casi ilimitado.
La compañía Kaspersky alerta de que Pegasus no es el único software espía que existe en el mercado. Chrysaor y Phantom son solo dos ejemplos más de “software de vigilancia legal” que han acabado siendo contratados para turbios fines. Y aunque protegerse de ellos al 100% es una tarea complicada, hay algunos consejos que pueden ayudar a prevenir sus ataques. Veamos cuáles son.
7 consejos para hacer frente a Pegasus
1. Reiniciar el dispositivo todos los días para ayudar a limpiarlo. Esta sencilla acción obliga a los atacantes a instalar una y otra vez el software, aumentando las probabilidades de que la amenaza acabe siendo detectada por las soluciones de seguridad del aparato.
2. Instalar las últimas actualizaciones disponibles. Este consejo se dirige principalmente a usuarios de teléfonos más antiguos, aunque ya sabes que actualizar siempre es un buen consejo para todo.
3. No hacer clic en los enlaces de mensajes, ya sean recibidos en el correo electrónico o como SMS. Es preferible, según los expertos, abrirlos en un ordenador de sobremesa y en un navegador que garantice la privacidad.
4. Utilizar un navegador alternativo para las búsquedas en internet, como Firefox Focus. Ciertos exploits no funcionan igual de bien en ellos.
5. Utilizar VPN.
6. Instalar una aplicación de seguridad que alerte si el dispositivo ha sufrido un jailbreak. Los atacantes que utilizan Pegasus suelen recurrir a esta práctica.
7. Para los usuarios de iOS se recomienda activar con frecuencia los sysdiags (diagnósticos del sistema) y guardarlos en copias de seguridad externas. En caso de que el usuario esté en riesgo, Kaspersky aconseja también desactivar FaceTime e iMessage.
¿Has sido víctima de Pegasus? Esto es lo que debes hacer
En caso de que estos consejos lleguen tarde para ti y ya hayas sido víctima de éste o de otro software espía, Kaspersky aconseja emprender algunas acciones. La mala publicidad hacia la empresa desarrolladora puede ser una de las estrategias más sencillas a las que recurrir, por lo que contactar con un periodista dispuesto a sacar a la luz el caso siempre es una opción interesante. También cambiar de dispositivo. Está comprobado que algunos actores de amenazas compran sistemas de explotación que solo funcionan en determinadas marcas y sistema operativo.
Para tener la garantía de realizar comunicaciones seguras es preferible contar con un dispositivo secundario. Esto, sumado a la utilización de una tarjeta SIM de prepago, conectarse solo vía Wifi y con TOR (navegador web de código abierto que permite una experiencia de navegación absolutamente anónima) en modo avión y evitar aplicaciones de mensajería vinculadas a un número de teléfono te aportarán confianza en tus quehaceres diarios. Por último, Kaspersky recomienda hablar con un investigador de seguridad local para implementar mejores prácticas y detectar riesgos.
Si quieres conocer en profundidad los consejos de Kaspersky, te recomendamos que visites este completo informe.
