El escándalos de espionaje al presidente del Gobierno, Pedro Sánchez; la ministra de Defensa, Margarita Robles y los políticos independentistas catalanes han generado un auténtico terremoto político nacional. Dicho espionaje se ha realizado con el software Pegasus, desarrollado por la compañía israelí NSO Group, que solo se vende a Gobiernos y que se trata del programa más avanzado hasta la fecha a la hora de obtener datos privados de un teléfono móvil ajeno.
Pegasus es una herramienta de espionaje que utiliza las debilidades del sistema operativo para 'colarse' dentro de nuestro teléfono y obtener toda la información que busque el interesado. Sus desarrolladores plantearon esta herramienta para combatir actos delictivos, planteada para que los servicios de seguridad de los Estados combatan actos como el terrorismo o el tráfico de drogas, por lo que estas actuaciones supondrían un uso ilícito.
De hecho, no sería la primera ocasión en la que se utiliza de esta forma. En 2016, se instaló en el teléfono del activista por los derechos humanos Ahmed Mansoor, de Emiratos Árabes Unidos. Como se puede comprobar, Pegasus generalmente está dirigido a personas con una proyección pública, aunque el malware o spyware con menor rango, ya sea publicitario o cualquier otro interés, puede llegar a afectar a todo el mundo.
Pegasus, hasta la fecha, ha afectado a un número considerable de personas. Una noticia de The Guardian publicada en julio de 2021 sugería que más de 30.000 activistas por los derechos humanos, periodistas y abogados de todo el mundo habían recibido un ataque con esta herramienta.
Consejos para proteger nuestro smartphone
Cabe tener en cuenta que nos encontramos ante un programa de malware que aprovecha vulnerabilidades no detectadas de los sistemas operativos Android para obtener información de los usuarios de manera ilícita. Hay ciertas maniobras que pueden ayudar a reducir este problema.
Una de ellas es reiniciar diariamente el teléfono móvil. Si lo haces a diario, los atacantes tendrán que infectarlo una y otea vez, lo que posibilita que el malware pueda ser detectado con mayor facilidad en el tiempo. Algunos teléfonos, como los Samsung Galaxy, incluso permiten programar los reinicios diarios a determinadas horas de la madrugada.
Por otro lado, es fundamental que siempre tengamos el teléfono móvil actualizado a la última versión del sistema operativo, con todos los parches de seguridad más recientes. A la hora de comprar un teléfono móvil, sería recomendable comprobar que tendremos actualizaciones a lo largo del tiempo, mejor a cinco años vista.
Los enlaces son una de las vías de entrada del virus en nuestros teléfonos, especialmente cuando los recibimos a través de mensajes de texto. Por ello, siempre desconfía y evitar pulsar sobre ellos para evitar sorpresas desagradables, ya que puede instalarse este tipo de programas sin que seamos conscientes de ello.
También es recomendable utilizar navegadores alternativos a los más comunes, como Fierfox. Por su parte, también sería bueno tener en cuneta el uso de una VPN, que enmascara el tráfico dificultando que la operadora te identifique como objetivo directamente en internet. Y, por último, siempre es mejor tener un software antivirus y realizar una comprobación diaria o, sino, cada varios días.
Cómo comprobar si el teléfono está infectado y cómo actuar
Amnistía Internacional tiene una herramienta denominada Mobile Verification Toolkit. Se descarga en el ordenador y se conecta después el teléfono móvil para escanearlo y comprobar si el software espía está instalado en el terminal. Los usuarios de Apple también pueden utilizar el programa iMazing de macOS, que tiene integrada esa herramienta y permite chequear el iPhone en el período inicial de prueba de forma gratuita.
Por su parte, Kaspersky España ofrece una serie de recomendaciones si sabemos que el dispositivo ha sido infectado: desde saber quién ha tenido la intención de atracarnos, si podemos hablar sobre ello hasta la recomendación de cambiar de dispositivo para confundir a los atacantes durante un tiempo.
Por último, también cabe la prudencia: tener la información sensible alejada de nuestro teléfono y evitar material que pueda estar a recaudo de cualquier persona que tenga tentaciones indeseadas. Aunque, exclusivamente en el caso de Pegasus, hasta la fecha todas las víctimas han sido personas de proyección pública en un software de gran coste de implementación.