Cabe señalar que este tipo de espionaje no es nuevo y desde hace más de una década era posible acceder a las computadoras de los internautas, incluso antes del «boom» de los teléfonos móviles.
Animal Político y el sitio de la BBC nos presentan un artículo extremadamente claro y oportuno sobre las medidas a tomar, como usuario promedio, para evitar caer en el ahora muy popular espionaje a través del teléfono móvil, tomando en cuenta que este tipo de software o en la jerga informática denominado «malware» actúa siempre con la colaboración involuntaria de la misma víctima para lograr romper las barreras cibernéticas y acceder a la información de los dispositivos, mismos que son infectados principalmente por la poca experiencia de sus usuarios, cabe señalar que este tipo de espionaje no es nuevo y desde hace más de una década era posible acceder a las computadoras de los internautas, incluso antes del «boom» de los teléfonos móviles. Las técnicas usadas eran primitivas pero efectivas, aunque es hasta ahora que se encuentran con la mirada atenta del mundo.
El gobierno de México está en el punto de mira de varias organizaciones civiles que lo acusan de haber espiado a periodistas y activistas a través de un programa llamado Pegasus.
Se trata de un software desarrollado por la empresa israelí NSO Group.
El sistema se infiltra en los celulares a través de un SMS y puede llegar a apropiarse de la cámara y el micrófono del aparato con el objetivo de vigilar a la víctima.
Entre algunos de los afectados hay abogados que investigan la desaparición de estudiantes en Ayotzinapa, un economista que colaboró en un proyecto anticorrupción, la periodista Carmen Aristegui -una de las más influyentes del país-, Alejandro Calvillo, director general de la organización El Poder del Consumidor, y una estadounidense que analiza abusos sexuales cometidos por la policía.
Las autoridades de México “rechazan categóricamente” las acusaciones. Y NSO Group no ha condenado ni ha reconocido que haya habido abuso de su software.
Sin embargo, el instituto Citizen Lab de la Universidad de Toronto, Canadá, y varios analistas independientes dijeron, tras analizar varios mensajes, que Pegasus, se usó para espiar a ciertos ciudadanos.
De acuerdo con la denuncia de los ciberespecialistas, la infección se produjo de manera sencilla a través del celular, enviando un mensaje que actúa como trampa y que activa el programa cuando el sujeto hace clic en un enlace malicioso.
“Una vez infectado es prácticamente imposible salvarse del malware“, dijo John-Scott Railton, investigador de Citizen Lab.“El teléfono se convierte en un espía en tu bolsillo”
Pero ¿existe alguna manera de protegerte de la infección?
Cuáles son las medidas que recomiendan los especialistas.
1. No hagas clic en los enlaces
Este consejo tiene especial valor si no conoces el número de la persona que te envió el mensaje.
En el caso de Pegasus, todas las infecciones se efectuaron, según la investigación de Citizen Lab, a través de mensajes de texto anónimos que “informaban” sobre supuestas pruebas de infidelidades, noticias falsas y accidentes o muerte de familiares.
“Los intentos para realizar hackeos fueron muy personalizados”, se lee en el reporte del diario estadounidenseThe New York Times. “Llegaron a los objetivos por medio de mensajes diseñados para inspirar pánico y conseguir un acceso rápido a los teléfonos celulares”.
Los enlaces redirigían a la víctima a sitios falsos que infectaban el dispositivo directamente (sin ningún tipo de notificación, por supuesto). Y enviaron muchos de ellos con el fin de dejar una huella emocional en la víctima, explican los analistas de Citizen Lab.
En el caso de Aristegui, su hijo también recibió mensajes.
“El gran reto para los periodistas y los ciudadanos es que el miedo no sirva y no nos conquiste”, aseguró la periodista.
2. Presta atención a las señales sospechosas
Aunque el mensaje sea de un amigo o contacto que ya tengas, no está de más que revises el enlace y no lo abras si tiene un nombre sospechoso.
Muchas veces los enlaces infectados están acortados, por lo que no puedes ver bien a dónde se dirigen. Es mejor sospechar que pecar de inocentes.
“Sé especialmente cauto con mensajes perturbadores que contienen enlaces”, explican desde Citizen Lab.
“Y si recibes un SMS de un servicio, como tu operadora, visita su página web en lugar de hacer clic en el enlace del mensaje”-
3. Si crees que te infectaste, apaga el teléfono
¿Ya hiciste clic en el link y crees que tu dispositivo está infectado? ¡Apágalo inmediatamente!
En caso extremo, haz una limpieza total del aparato (reinstala el sistema operativo, borra los archivos y vuelve a instalarlos).
“Y si crees que has sido víctima de espionaje, comparte la información con un experto o con líneas de ayuda en seguridad digital como Access Now“, dice el reporte de Citizen Lab.
4. Mantén tu dispositivo actualizado
Todos los expertos coinciden en este consejo: utilizar la última versión del sistema operativo es la mejor opción para evitar ser infectados.
Esto se debe a que los parches que crean las compañías hacen que tu sistema esté expuesto a menos vulnerabilidades.
Otra opción es restablecer tu dispositivo regularmente a través de iTunes y otros programas.
5. Busca las vulnerabilidades
“Desde hace mucho tiempo, los periodistas, defensores de los derechos humanos y activistas anticorrupción en México han enfrentado peligros enormes”, aseguran en New York Times.
Pero se pueden frenar esos riesgos.
Existen aplicaciones como Lookout y PlanB que permiten rastrear el sistema del dispositivo para saber si tiene vulnerabilidades, y algunos programas de ESET y Norton.
Tampoco está de más ser cauteloso con las aplicaciones que instalas, tener un buen antivirus y usar siempre una buena contraseña para proteger dispositivos y documentos que vayas cambiando de manera habitual.
¿Pero qué es «Pegasus» el malware que está espiando periodistas en méxico?
Pegasus es un software malicioso que desarrolló la empresa israelí NSO GROUP y que, de acuerdo a Citizen Lab, es el malware de celulares más sofisticado que jamás se había visto, pues otorga al espía el control total del iPhone de la víctima.
Funciona así: llega un mensaje de texto con información que podría ser del interés del usuario con un link que invita a hacer clic, al hacerlo se descarga el software en el teléfono y el espía tiene acceso a llamadas, mensajes, mails, contactos, fotografías e incluso puede activar la cámara y el micrófono cuando lo considere necesario. El dueño del móvil difícilmente se dará cuenta.
Un comunicado de la empresa, del 25 de agosto de 2016, dice que el desarrollo del software malicioso fue para “ayudar a hacer del mundo un lugar más seguro”, proveyendo tecnología a los gobiernos para combatir el terrorismo y el crimen.
La empresa vende este software a los gobiernos autorizados (aquellos que, supuestamente, tienen una estricta regulación sobre el tema) y, aclara, que la compañía no opera el sistema, sólo otorga la tecnología a los gobiernos.
En México, al menos tres instancias del gobierno federal lo han adquirido, informó la Red en Defensa de los Derechos Digitales: La Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (CISEN) y la Secretaría de la Defensa Nacional (Sedena). Hasta el día de hoy, hay 82 casos registrados en contra de científicos, activistas, defensores de derechos humanos y periodistas.
La investigación se publicó en el New York Times y detalla cómo los blancos del programa fueron personas que investigaban la participación del gobierno en hechos de interés público, entre ellos los abogados que investigan la desaparición de los 43 estudiantes de Ayotzinapa, los promotores de la Ley 3 de 3 contra la corrupción, Carmen Aristegui y su hijo menor de edad, Rafael Cabrera –uno de los periodistas que investigaron la Casa Blanca de Enrique Peña Nieto–, Carlos Loret de Mola, entre otros.
El reportaje del medio estadounidense hace énfasis en que el gobierno mexicano aceptó que recaba información “a fin de combatir al crimen organizado y las amenazas contra la seguridad nacional”, así que si tienes un teléfono móvil y a ti, como a estos periodistas y activistas, te llega algún mensaje invitándote a darle clic a un enlace, mejor abstente, puede ser que el gobierno mexicano quiera saber todo de tu vida.
Entre Noticias/Animal Político/BBC