MENÚ
Las revelaciones más recientes sobre el programa informático de espionaje Pegasus han hecho que nos encontremos este nombre sin cesar en redes sociales y medios de comunicación. Junto a las informaciones relacionadas con la actualidad, también son frecuentes muchos titulares que animan a comprobar si a nivel individual hemos sido objetivos de este malware o que estemos atentos por si se da el caso. La realidad es que este programa malicioso es tremendamente difícil de detectar por lo sofisticado que es y se necesita una serie de conocimientos técnicos para ello, de modo que no es algo que pudiésemos hacer la mayoría de personas sin un poco de ayuda.
A raíz de que este asunto esté ahora de plena actualidad, puede ser que muchas personas piensen que en cualquier momento podría tocarles a ellos y que su móvil podría verse comprometido hasta el punto de que ninguna de sus comunicaciones fuese segura. Sin embargo, hay varias cosas que tenemos que tener en cuenta. Por un lado, está el hecho de que los objetivos de los ataques con Pegasus no han demostrado ser cualquier ciudadano de a pie. Por otro lado, si quisiéramos mejorar o aumentar la seguridad de nuestro teléfono móvil, hay varias maneras más sencillas de hacerlo. Veámoslo.
¿A quién afecta Pegasus y cómo se detecta su uso?
Pegasus, recordemos, es un programa malicioso que pertenece a la familia de los spyware. Su objetivo es hacerse con el control de un dispositivo para poder monitorizar lo que se hace con él. En el caso de Pegasus, puede acceder a una gran lista de datos almacenados en el dispositivo, consultar mensajes y llamadas, la lista de contactos, activar la cámara o el micrófono o comprobar la ubicación del dispositivo, entre otras cosas. Todo esto puede hacerlo sin llegar a ser detectado por el dueño del móvil.
Contratar el programa también sale caro: en 2016, The New York Times contaba que como mínimo costaría un desembolso de un millón de dólares y que el gobierno mexicano había llegado a pagar 15 millones de dólares por un contrato de tres años.
Tras las investigaciones llevadas a cabo desde entonces por el laboratorio canadiense Citizen Lab y el grupo de medios y ONGs que forman el Pegasus Project, hemos podido saber que miles de políticos, periodistas, activistas por los derechos humanos, abogados y miembros de la sociedad civil relacionados con diferentes causas fueron espiados con este programa informático. Todos ellos habrían sido objetivos de diferentes gobiernos que habrían adquirido sus servicios. Saber si alguien ha sido infectado, sin embargo, no es nada fácil.
"Es muy difícil saber si un teléfono fue o está infectado con un software espía sofisticado como Pegasus. Si quieres obtener un análisis forense de tu dispositivo, quizá quieras involucrarte con expertos profesionales para que te asistan. No obstante, podrías aún no recibir una respuesta concluyente", explica Citizen Lab en una de sus páginas informativas.
También Amnistía Internacional, que forma parte del Pegasus Project, ha hecho pública una metodología de cómo han detectado trazas del virus en los móviles infectados. El proceso requiere de conocimientos técnicos y en ciberseguridad para realizarlo.
Por ello, sabemos que no es tan sencillo como hacer un escáner de nuestro teléfono con un antivirus o seguir unos simples pasos de comprobación, al contrario de lo que aseguran algunos titulares.
¿Quieres mejorar la seguridad de tu móvil? Empieza por aquí
Podemos empezar por el principio. Es decir, el momento en el que te compras o te regalan tu móvil. Nunca está de más tomar precauciones previas antes de empezar a usarlo: actualizar el el sistema operativo a su última versión, establecer una clave de acceso, no sobrecargar el teléfono con aplicaciones y mantenerlas actualizadas y establecer la verificación en dos pasos para algunos procesos son pasos que te contamos en este artículo.
Por norma general, no solemos tener un antivirus instalado en el móvil. Recordamos que en Android y en iPhone no vienen instalados de serie. ¿Debería entonces descargarme uno? La respuesta rápida es sí, mejor descargarlo para complementar las medidas de seguridad que ya trae incorporado el sistema operativo. Especialmente si eres una de esas personas que tiende a hacer clic en todo mensaje y banner que le aparece en la pantalla. Ojo, porque no todos son recomendables: en este artículo te explicamos los detalles sobre los antivirus diseñados específicamente para los teléfonos móviles.
Hablando de hacer clic donde no debemos... Las víctimas de Pegasus se han enfrentado en ocasiones a casos de phishing extremadamente sofisticados que podrían burlar hasta al más experto. Los casos que solemos recibir los ciudadanos en nuestro día a día a veces son detectables: en Maldita.es te hemos dado muchos consejos a seguir para observar bien esos SMS y correos electrónicos que intentan engañarnos y hacerse con nuestros datos o instalarnos un programa malicioso en el móvil.
Ojo también con escanear cualquier código QR que te encuentras por ahí. Se hicieron muy populares durante el período que duró la pandemia de coronavirus, y nos hemos acostumbrado a escanearlos sin dudar. No todas las páginas a las que nos reenvían son seguras y son también un vector de entrada para distintos malware. Desconfía incluso de imágenes o vídeos que te lleguen por una aplicación de mensajería como WhatsApp si no conoces el número que te lo envía.
Sobre las aplicaciones que descargamos e instalamos en nuestros móviles: piden en muchas ocasiones que les des permiso para acceder a distinta información como tu agenda de contactos o la geolocalización. ¿Es necesario activarlos todos y absolutamente todos? No siempre, pero al hacerlo estamos brindando muchos datos sobre nosotros y nuestro móvil. Aquí te dejamos un pequeño manual para que no te la cuelen con las aplicaciones y evitar fraudes y desvíos de datos.
Y recuerda: si tienes alguna duda nos puedes escribir a [email protected] o mandarnos tus preguntas a través de este sencillo formulario.
Primera fecha de publicación de este artículo: 03/05/2022
