Software espía: Abogados, activistas y defensores de derechos humanos principales objetivos
De 2016 a la fecha, más de 30 mil periodistas, activistas y abogados de todo el mundo han sido objetivo de este software, aquí las recomendaciones para protegerte contra ataques de malware.
Reportes de organismos como Amnistía Internacional indican que son los periodistas, políticos, defensores de derechos humanos, abogados y activistas los principales objetivos del software de vigilancia avanzado o software espía.
De ahí que Costin Raiu, jefe del equipo global de investigación y análisis de Kaspersky, comparta algunas recomendaciones sobre cómo los usuarios de teléfonos inteligentes IOS y Android pueden proteger sus dispositivos de Pegasus y otros programas maliciosos de gama alta para móviles.
Este tipo de softwares de vigilancia legal son desarrollados por empresas privadas y ampliamente desplegados a través de una variedad de exploits, incluyendo varios zero-click o zero-days de IOS.
Tan solo la primera versión de Pegasus captó la atención de los investigadores en 2016 y desde entonces más de 30 mil periodistas, activistas de derechos humanos y abogados en todo el mundo podrían haber sido objetivo de este software.
Protégete contra ataques de malware sofisticados
Algunas de las recomendaciones de Kaspersky para evitar ser víctima de software espía son los siguientes:
Reinicia tus dispositivos móviles diario. Esto permite limpiar el dispositivo y los atacantes tendrán que reinstalar continuamente Pegasus a él, lo que hace más probable que la infección sea detectada por las soluciones de seguridad.
Mantén tu dispositivo móvil actualizado e instala los últimos parches en cuanto estén disponibles. Muchos de los kits de explotación se dirigen a vulnerabilidades que ya cuentan con parches, pero siguen siendo peligrosos para aquellas personas que utilizan teléfonos antiguos o sin actualizar.
Nunca hagas clic en los enlaces recibidos por mensajes. Este es un consejo simple pero efectivo.
Algunos de los clientes de Pegasus confían más en los exploits de un clic que en los de cero clics. Estos llegan en forma de mensaje, pero también pueden ser por otras vías de mensajería o por correo electrónico.
Si recibes información interesante con un enlace, ábrelo en una computadora de escritorio o utilizando un sistema operativo seguro no persistente como Tails.
Usa un navegador alternativo para la búsqueda en la web. Algunos exploits no funcionan tan bien en navegadores alternativos como Firefox Focus en comparación con navegadores más tradicionales como Safari o Google Chrome.
Utiliza siempre una VPN. Así los criminales tendrán más dificultades para atacar a los usuarios en función de su tráfico de Internet. Además, ten en cuenta que no todas las VPNs son iguales, opta por aquellas con buena reputación y que han estado en servicio por largo tiempo.
Si eres usuario IOS, activa los diagnósticos de sistema con frecuencia y guárdalos en copias de seguridad externas.
Los ataques con software espía son selectivos y van a grupos específicos
El ejecutivo explicó que los ataques de este tipo de software espía son muy selectivos, es decir, no infectan a la gente de forma masiva, sino a grupos específicos.
“Muchos periodistas, abogados y activistas de derechos humanos han sido identificados como objetivos de estos sofisticados ciberataques, pero generalmente carecen de las herramientas o conocimientos necesarios para defenderse”, dijo Raiu.
Si ya fuiste víctima de un ataque de software espía debes hacer lo siguiente:
- Cambia de dispositivo. Si estabas en IOS pasa a Android durante un tiempo y viceversa.
- Consigue un dispositivo secundario de preferencia con GrapheneOS para comunicaciones seguras. Utiliza una tarjeta SIM de prepago o conéctate solo por Wi-Fi y TOR en modo avión.
- Evita los servicios de mensajería que requieran tu número de teléfono
- Ponte en contacto con un investigar de seguridad para discutir constantemente las mejores prácticas.