Paso a paso: así podés saber si te están espiando a través del celular
Aunque desde hace años el nombre de NSO Group es más que conocido por su software espía, Pegasus, que ha afectado incluso al hombre más rico del planeta, Jeff Bezos, provocando su divorcio, en las últimas semanas su nombre salió nuevamente a los medios por una nueva investigación.
Esta arma de ciberguerra, contratada por todo tipo de gobiernos a nivel global, ha servido para espiar a miles de personalidades (hay hasta 50.000 móviles señalados) y ha hecho que incluso Amazon tome partido y corte las conexiones que tenía con la compañía. Pero ¿cómo una empresa así puede llegar a ofrecer una puerta a decenas de gobiernos para controlar a sus ciudadanos?
Se trata de una herramienta que es muy utilizada para espiar en secreto a residentes de diferentes países. Si bien los 50.000 dispositivos que fueron infectados no parece muy alto, Pegasus es muy peligroso: permite tomar el control total del teléfono inteligente, leer correspondencia en secreto, escuchar conversaciones telefónicas, ver fotos y videos.
Los antivirus populares no pueden detectar Pegasus, ya que este malware explota vulnerabilidades que son desconocidas para los desarrolladores de sistemas operativos y aplicaciones antivirus.
Cómo identificar este malware
La organización de derechos humanos Amnistía Internacional desarrolló una utilidad que le permite identificar este malware. Se llama MVT (Mobile Verification Toolkit) y su código fuente está disponible en GitHub.
MVT es compatible con Android e iOS, pero no existen soluciones listas para la instalación rápida de la aplicación. Deben compilarse para un dispositivo específico, lo que solo se puede hacer en una computadora con Linux o macOS.
La utilidad guarda una copia de seguridad de los datos del teléfono inteligente en la computadora, escanea todos los datos y verifica si el dispositivo está infectado con el software espía Pegasus e informa al usuario si la información de su dispositivo podría verse comprometida y transferida a terceros.
Esta utilidad, según informa Forbes Colombia, escanea los registros de transferencia de datos. Es allí donde es más probable que se encuentren los indicadores de infección (información sobre el envío del historial de llamadas, SMS, mensajes de mensajería instantánea y otras cosas a un servidor remoto).
En iOS, estos registros se almacenan durante más tiempo que en Android, por lo que es mucho más fácil detectar el software espía Pegasus en el iPhone.
Dada la complejidad del uso de Mobile Verification Toolkit, esta utilidad solo debe recomendarse para usuarios expertos en tecnología o aquellos que sospechan que Pegasus los está rastreando.
Pegasus, vigilancia dirigida
Los expertos en seguridad de la información creen que este software espía se utiliza para la vigilancia dirigida. Esto significa que no infecta dispositivos aleatorios, sino solo teléfonos inteligentes que pertenecen a personas específicas cuyas actividades son de interés para quienes controlan este software.
Cada licencia de Pegasus cuesta cientos de miles de dólares, por lo que la vigilancia se lleva a cabo principalmente sobre quienes tienen información valiosa (por ejemplo, políticos, líderes empresariales o periodistas de las principales publicaciones).
Aunque el caso de Pegasus se volvió muy popular en las noticias recientemente, cientos de otras aplicaciones de espionaje continúan ejecutándose silenciosamente y espiando a sus víctimas. Muchos programas operan en un área gris haciéndose pasar por control parental u otras aplicaciones legítimas.
Por eso, tené cuidado, practicá una buena higiene digital y mantené tus dispositivos seguros.