Pegasus es un programa de ciberespionaje utilizado por varios países del mundo para labores de inteligencia contra el terrorismo y el narcotráfico pero ayer trascendió que varios periodistas y activistas mexicanos fueron espiados mediante el uso de dicha tecnología.
El software se vale de la inocencia o buena fe del usuario o dueño del móvil, pues mediante un mensaje de texto lo invita a ingresar a un link o enlace. La persona hace clic y a partir de ese momento baja todas sus defensas, pues le permite al software apoderarse de su celular.
La organización mexicana Red en defensa de los derechos digitales (R3D) denunció que personas como la periodista Carmen Aristegui recibieron un mensaje de texto que aparentaba ser información valiosa, para invitarla a hacer clic sobre el enlace. Eso permitió a los espías activar el software en el celular de decenas de personajes mexicanos.
Sin embargo, la Red ha advertido que existe otra modalidad del software (más cara) que permite que Pegasus sea instalado de manera remota en el móvil sin que la víctima haga nada.
Como Funciona
Llega por un mensaje de texto y se filtra silenciosamente en el sistema operativo del celular. Sin que el usuario lo sepa, activa la cámara y micrófono del móvil y además descarga todos los archivos incluyendo fotos, mensajes de WhatsApp o Telegram y videos. Así es Pegasus, un software creado por una empresa israelí y que ha generado todo un escándalo en México.
Este GIF de la R3D explica cómo funciona Pegasus:
No es fácil saber si Pegasus infectó su celular. Hay quienes advierten que los móviles podrían estar infectados cuando constantemente presentan problemas con las aplicaciones (que se cierran con frecuencia o quedan “pegadas”), o bien cuando con frecuencia se “caen” las llamadas.
Como Protegerte
1. No hagas clic en los enlaces
Este consejo tiene especial valor si no conoces el número de la persona que te envió el mensaje.
En el caso de Pegasus, todas las infecciones se efectuaron, según la investigación de Citizen Lab, a través de mensajes de texto anónimos que "informaban" sobre supuestas pruebas de infidelidades, noticias falsas y accidentes o muerte de familiares.
"Los intentos para realizar hackeos fueron muy personalizados", se lee en el reporte del diario estadounidenseThe New York Times. "Llegaron a los objetivos por medio de mensajes diseñados para inspirar pánico y conseguir un acceso rápido a los teléfonos celulares".
2. Presta atención a las señales sospechosas
Aunque el mensaje sea de un amigo o contacto que ya tengas, no está de más que revises el enlace y no lo abras si tiene un nombre sospechoso.
Muchas veces los enlaces infectados están acortados, por lo que no puedes ver bien a dónde se dirigen. Es mejor sospechar que pecar de inocentes.
¿Puede su celular espiar su propia clave secreta?
Cómo identificar y protegerte de los videos fraudulentos que llegan a través de Facebook
"Sé especialmente cauto con mensajes perturbadores que contienen enlaces", explican desde Citizen Lab.
"Y si recibes un SMS de un servicio, como tu operadora, visita su página web en lugar de hacer clic en el enlace del mensaje"
3. Si crees que te infectaste, apaga el teléfono
¿Ya hiciste clic en el link y crees que tu dispositivo está infectado? ¡Apágalo inmediatamente!
En caso extremo, haz una limpieza total del aparato (reinstala el sistema operativo, borra los archivos y vuelve a instalarlos).
"Y si crees que has sido víctima de espionaje, comparte la información con un experto o con líneas de ayuda en seguridad digital como Access Now", dice el reporte de Citizen Lab.
4. Mantén tu dispositivo actualizado
Todos los expertos coinciden en este consejo: utilizar la última versión del sistema operativo es la mejor opción para evitar ser infectados.
5. Busca las vulnerabilidades
"Desde hace mucho tiempo, los periodistas, defensores de los derechos humanos y activistas anticorrupción en México han enfrentado peligros enormes", aseguran en New York Times.
Pero se pueden frenar esos riesgos.
Existen aplicaciones como Lookout y PlanB que permiten rastrear el sistema del dispositivo para saber si tiene vulnerabilidades, y algunos programas de ESET y Norton.
Tampoco está de más ser cauteloso con las aplicaciones que instalas, tener un buen antivirus y usar siempre una buena contraseña para proteger dispositivos y documentos que vayas cambiando de manera habitual.
0 comentarios:
Publicar un comentario