Los usuarios de dispositivos móviles y de escritorio, por regla general, tienden a creer que es imposible protegerse, adecuadamente, ante programas profesionales usados para espionaje. Si bien es muy complejo prevenir ataques mediante exploits y virus -que no está en poder de los usuarios el solucionarlos-, existe una serie de pasos que se pueden implementar para evitar que un atacante te considere una víctima fácil.
Según reportes y noticias, se sabe que la mayoría de las víctimas preferidas de este modo de espionaje lo integran periodistas, políticos, abogados y activistas de una amplia gama de temas, desde derechos humanos hasta temas ambientales, de seguridad y económicos.
Por lo anterior, Greg Alvarez nos comparte una serie de recomendaciones y soluciones que permitan reforzar nuestra seguridad, aún sin estar dentro del radar de este tipo de espionaje, ya que las recomendaciones son tan válidas contra Pegasus, como lo son para cualquier spyware o virus.
A Pegasus, así como Chrysaor, Phantom y otros más actualmente existentes, se les considera “programas legales de vigilancia”. Son desarrollados por empresas privadas y difundidos a través de exploits en sistemas operativos. Sus ataques se conocen como “de cero clic” y “cero día”.
Pegasus se descubrió en segunda mitad de 2016, tras intento fallido de instalarle en iPhone de un activista de derechos humanos. Desde entonces se utiliza para monitorear actividades de activistas, periodistas y líderes políticos. Para 2021 el Proyecto Pegasus, junto con Amnistía Internacional, indicaron que su empleo, y éxito, es aún muy alto.
Por estos motivos, las siguientes recomendaciones te ayudarán a prevenir y a reducir tu exposición, en caso de que ya se encuentre instalado en tu dispositivo.
Refuerza protección ante malware
Las recomendaciones son las usuales y “muy sencillas” pero que muchos no se preocupan de seguir, pensando que no son alguien que pueda ser un objetivo a espiar. Considera:
- Reinicia tus dispositivos
Este debe ser un hábito diario: reiniciar tu teléfono inteligente. No remueves un malware con esta acción, pero al limpiar la memoria facilitas un mejor uso de las aplicaciones en forma general. Los expertos de Amnistía Internacional, no obstante, indican que los móviles iPhone, al ser reiniciados, detienen temporalmente a Pegasus, forzando a que deba instalarse nuevamente y facilitando su detección. - Actualiza a versiones recientes de software
Actualizar tus dispositivos a las versiones más recientes, permite reforzar tu seguridad, ya que los parches que se incluyen son soluciones de vulnerabilidades detectadas. Actualiza seguido, sobre todo si tu dispositivo no es modelo reciente. - No hagas clics a enlaces recibidos por mensajería o email
Se les conoce como “exploits de un clic”, porque Pegasus se instala al visitar una página específica. En la actualidad existen muchos delincuentes recurriendo a mensajes de email para infectar a las personas que tienen como objetivo, por lo que, probablemente, ya recibiste ese mensaje de un banco del cual no eres usuario y te solicita realizar una operación o visitar una página, o de la CFE, de Telmex, de Uber, de Fedex.
Considera mentener registro de a quién compras y si requeriste facturación, porque existen muchos intentos similares en los que, supuestamente, te envían factura por una compra realizada, te envían una cotización, o te indican que tienes un saldo pendiente. - Visita enlaces desde equipo de escritorio
Una PC o laptop son mucho más seguras para visitar páginas que se incluyen en mensajes SMS. Para reforzar tu seguridad, utiliza Firefox y agrega 4 de sus componentes: AdBlock Plus, Ghostery, uBloc Origin, y Privacy Badger. Además, configura Firefox para que sus ventanas y pestañas se abran en “Modo Privado” (algunos sitios web te indicarán que así no permiten recorrerlos, pero son los menos).
Si lo prefieres, puedes usar Tails, el cual es un sistema operativo portátil muy seguro y que inicias desde un dispositivo USB. - Utiliza una VPN
Si bien las mejores redes virtuales no son gratuitas, ayudan a fortalecer tu seguridad, pues se oculta tu ubicación y datos relacionados con tu ISP y dispositivo.
En las empresas, principalmente las grandes, son muy usados para proteger a sus empleados que requieren hacer uso de internet. - Evita hacer jailbreak a tu dispositivo
Si una opción no se encuentra disponible en el modelo de tu dispositivo y la versión de su sistema operativo, es porque, muy seguramente, fue descartada durante las evaluaciones de Aseguramiento de Calidad (se implementan antes de cada lanzamiento, para evitar lanzar parches reiteradamente, como antaño).
Al hacer jailbreak, reduces tu protección ante ataques cibernéticos, pues es una puerta muy utilizada por Pegasus.
- Reinicia tus dispositivos
Como última recomendación, si posees un iPhone y consideras que puedes ser objetivo de Pegasus, los expertos recomiendan deshabilitar FaceTime e iMessage, pues son una fuente de muchos engaños para hacer clic.
¿Qué hacer ante sospechas de que eres vigilado?
Considera las siguientes recomendaciones:
- Cuenta tu historia
La historia de años recientes indica que, al exponer a los gobiernos, personas y empresas que practican este tipo de vigilancia, cejan en sus intentos, quiebran o son demandados por personajes políticos o reconocidos públicamente. - Cambia de dispositivo
Y recuerda: un teléfono es para mantener contacto con familia, amigos y compañeros de trabajo, no para intentar ser famoso con videos que capturas y compartes en redes sociales.
Además, alterna entre marcas. Si usas iPhone, compra uno basado en Android. Existe documentación sobre que los atacantes se confunden, pues suelen comprar Pegasus para explotar un sistema específico.
Y si no deseas desprenderte de tu dispositivo basado en Android, recomendamos usar GrapheneOS, un sistema operativo compatible con aplicaciones de Android (úsalo con prepago y conectando con Wi-Fi exclusivamente) - Dile adiós a aplicaciones de mensajería que te solicitan el número de teléfono para registrarte. Si te es indispensable usar aplicaciones de mensajería, te sugerimos Session
- Cuenta tu historia
¿Tienes alguna sugerencia?
