Amenazas avanzadas muy dirigidas
Es bastante probable que muchos usuarios hayan escuchado el nombre de Pegasus varias veces recientemente, especialmente relacionado con el supuesto espionaje a varios miembros de la política catalana y a otras personas relacionadas con el proceso independentista iniciado hace ya varios años. A raíz de las publicaciones realizadas por la organización The Citizen Lab, el uso de este potente spyware ha vuelto a aparecer en los medios de comunicación y ha provocado una nueva crisis política.
Sin embargo, no es la primera vez que oímos hablar de esta amenaza, puesto que en 2016 salió a la luz su utilización por parte de gobiernos en varias zonas del mundo para espiar a todo tipo de personas consideradas como relevantes. Es más, desde entonces este tipo de incidentes se han repetido en varias ocasiones, e incluso ciberdelincuentes comunes han aprovechado el temor a ser espiado por esta amenaza para lanzar campañas de extorsión.
A pesar del impacto que ha tenido la utilización de estas amenazas, hemos de recordar que la mayoría de los usuarios no son el objetivo de ellas por una sencilla razón: el desarrollo y utilización de este tipo de spyware suele implicar el uso de vulnerabilidades aún sin parchear y que tienen un alto valor. Por ese motivo no se utilizan de manera indiscriminada contra la población en general, puesto que esto significaría una mayor probabilidad de que fuesen detectadas y que los agujeros de seguridad empleados se solucionasen antes de lo esperado.
Sin embargo, los usuarios comunes deben hacer frente a otro tipo de amenazas similares, menos sofisticadas que Pegasus pero igualmente peligrosas y que pueden comprometer sus dispositivos a tal nivel que todo lo que hagan, compartan o almacenen en ellos puede estar al alcance de los ciberdelincuentes.
Centrándonos en el malware dirigido a todo tipo de usuarios
Como decíamos, es posible que estos incidentes de espionaje publicados recientemente hayan despertado la curiosidad y el interés de algunos usuarios por saber si ellos también han podido ser víctimas de un ataque tan dirigido. La buena noticia para la mayoría de nosotros es que es bastante improbable que seamos víctimas de un spyware como Pegasus. La mala noticia es que hay muchas otras amenazas dirigidas a nuestros dispositivos con capacidades similares.
Si repasamos el volumen de amenazas dirigidas a dispositivos móviles durante los últimos años, vemos como estas se han incrementado notablemente, especialmente desde el inicio de la pandemia. Entre estas amenazas encontramos varias destinadas al robo de información, principalmente relacionada con temas financieros como puedan ser credenciales de acceso a banca online, sistemas de pago o carteras de criptomonedas, sin olvidar aquellas que también roban credenciales de acceso a redes sociales y cuentas de correo electrónico.
No obstante, no debemos olvidar que también existen amenazas que se venden como supuestas herramientas de monitorización y que realmente son capaces de hacer casi lo mismo que un spyware avanzado como Pegasus. La diferencia es que a diferencia de Pegasus, que puede instalarse en el dispositivo sin requerir una interacción por parte de la víctima, estas “herramientas” suelen requerir una instalación manual que puede realizarse bien accediendo físicamente al dispositivo o engañando a la víctima para que lo instale manualmente.
Hay incluso personas que instalan este tipo de software espía a sus parejas o hijos con la intención de controlar con quién se relacionan, qué tipo de webs visitan o qué aplicaciones utilizan. Estas amenazas reciben el nombre de Stalkerware y suponen una grave invasión de la privacidad que podría incluso considerarse como delito.
Aunque es muy difícil protegerse de malware que suele aprovecharse de vulnerabilidades sin corregir como Pegasus, el hecho de que esté tan dirigido a personalidades relevantes hace que la gran mayoría de nosotros no tengamos que preocuparnos por ser una posible víctima. De lo que sí tenemos que protegernos es de las múltiples amenazas que todos los días intentan comprometer la seguridad de nuestros dispositivos aprovechando todo tipo de estrategias.
Mantener nuestro sistema actualizado, desconfiar de enlaces y ficheros adjuntos no solicitados, evitar descargar aplicaciones desde tiendas no oficiales, usar medidas de protección para acceder a nuestras cuentas online como el doble factor de autenticación, cifrar información que consideremos como confidencial o contar con una solución de seguridad que nos ayude a detectar y eliminar posibles amenazas son solo algunos de los consejos básicos que todos los usuarios deberíamos adoptar para protegernos del software espía y del malware en general.
Conclusión
La existencia de amenazas como Pegasus no debe hacernos olvidar que hay muchas más posibilidades de infectar nuestros dispositivos por un malware común y menos avanzado. Por ese motivo, es importante recordar que las medidas de seguridad recomendadas hasta la fecha siguen siendo efectivas contra la mayoría de estas amenazas.