El supuesto espionaje a decenas de políticos independentistas catalanes y a su círculo cercano, destapado esta semana por la organización The Citizen Lab en una investigación en la que se refiere al caso como "CatalanGate", ha vuelto a traer a la actualidad a Pegasus, el potente software de ciberespionaje desarrollado por la empresa israelí NSO Group y que solo pueden comprar instituciones gubernamentales.
Este spyware salió a la luz en 2016, cuando se descubrió que estaba siendo utilizado por gobiernos y fuerzas de seguridad de varios países del mundo para espiar a disidentes, activistas y a todo tipo de personas consideradas como relevantes. En España lo conocimos en 2020, cuando una investigación de The Guardian y El País descubrió los primeros hallazgos del "CatalanGate" revelando el uso de esta herramienta para espiar a varios políticos catalanes.
Las últimas informaciones sobre Pegasus han provocado una nueva crisis política y han vuelto a poner de manifiesto que las amenazas centradas en el espionaje están a la orden del día. Además, estos incidentes de espionaje pueden llevar a muchos ciudadanos a preguntarse si ellos también pueden estar siendo víctimas de estas amenazas, algo que han querido aclarar desde la compañía de ciberseguridad ESET.
Josep Albors, director de investigación y concienciación de ESET España, ha dedicado un artículo a abordar este tema y tranquiliza a los usuarios al asegurar que la mayoría de ellos no son objetivo de estas amenazas por una sencilla razón: el hecho de que el desarrollo y la utilización de spywares como Pegasus suele implicar el uso de vulnerabilidades aún sin parchear y que tienen un alto valor. "Por ese motivo no se utilizan de manera indiscriminada contra la población en general, puesto que esto significaría una mayor probabilidad de que fuesen detectadas y que los agujeros de seguridad empleados se solucionasen antes de lo esperado".
Albors apunta que es bastante improbable que la mayoría de nosotros seamos víctimas de un spyware como Pegasus, pero lanza la siguiente advertencia: "Los usuarios comunes deben hacer frente a otro tipo de amenazas similares, menos sofisticadas que Pegasus pero igualmente peligrosas y que pueden comprometer sus dispositivos a tal nivel que todo lo que hagan, compartan o almacenen en ellos puede estar al alcance de los ciberdelincuentes".
¿Ante qué amenazas tenemos que estar alerta?
Como indica Albors, al repasar el volumen de amenazas dirigidas a dispositivos móviles en los últimos años, se observa que estas han aumentado notablemente, especialmente desde que comenzó la pandemia de la Covid-19. Entre estas amenazas, cita las que están destinadas al robo de información, principalmente enfocadas en temas financieros como pueden ser las credenciales de acceso a la banca online o carteras de criptomonedas, así como las que roban credenciales de acceso a cuentas de correo electrónico o perfiles de las redes sociales.
También recuerda que existen amenazas que se venden como supuestas herramientas de monitorización, de las cuales avisa que realmente son capaces de hacer prácticamente lo mismo que un software avanzado como Pegasus. "La diferencia es que a diferencia de Pegasus, que puede instalarse en el dispositivo sin requerir una interacción por parte de la víctima, estas 'herramientas' suelen requerir una instalación manual que puede realizarse bien accediendo físicamente al dispositivo o engañando a la víctima para que lo instale manualmente.
"Hay incluso personas que instalan este tipo de software espía a sus parejas o hijos con la intención de controlar con quién se relacionan, qué tipo de webs visitan o qué aplicaciones utilizan", apunta Albors. Este tipo de software espía se denomina stalkerware y su utilización es un delito que puede conllevar hasta cuatro años de cárcel.
El director de investigación y concienciación de ESET España insta a los usuarios a protegerse de las "múltiples amenazas que todos los días intentan comprometer la seguridad de nuestros dispositivos aprovechando todo tipo de estrategias" y aporta los siguientes consejos para prevenir ser víctima de algún software espía o del malware en general:
- Mantener nuestro sistema actualizado.
- Desconfiar de enlaces y ficheros adjuntos no solicitados.
- Evitar descargar aplicaciones desde tiendas no oficiales y asegurarse que estas tienen buenas referencias.
- Usar medidas de protección para acceder a nuestras cuentas online como el doble factor de autenticación.
- Cifrar información que consideremos como confidencial.
- Contar con una solución de seguridad que nos ayude a detectar y eliminar posibles amenazas.