¿Quiénes son las principales víctimas de softwares espía y cómo defenderse?

Desde su aparición, el programa espía Pegasus ha vulnerado más de 30 mil dispositivos de periodistas, abogados y activistas

Según los expertos en ciberseguridad, este tipo de programas espía están enfocados para atacar a un sector en específico y no a la población en general

Un informe publicado por la empresa de ciberseguridad Kaspersky reveló que las principales víctimas de los software espía son periodistas, políticos, defensores de los derechos humanos, abogados y activistas. Ante este contexto, el jefe del equipo Global de Investigación y Análisis (GReAT) de Kaspersky compartió algunos consejos para evitar ser atacado por algún programa espía.

En primer lugar, es importante reiniciar los dispositivos a diario, esto puede ayudar a limpiar ya sea computadoras, tablets o smartphones. Además, reduce las probabilidades de ataques con software espía y que los ciberdelincuentes tengan que instalar continuamente el programa malicioso.

También se deben mantener los dispositivos móviles actualizados e instalar los últimos parches en cuanto estén disponibles. De acuerdo con los expertos de Kaspersky, múltiples kits de explotación se dirigen a vulnerabilidades y no mantener actualizado un dispositivo lo convierte en un objetivo más vulnerable.

A pesar de ser una recomendación básica, nunca está de más recordar que no se debe hacer clic en enlaces recibidos por mensajes. Este consejo simple, pero efectivo pues la mayoría de los ciberdelincuentes esperan a que la víctima caiga a través de links maliciosos enviados por correo electrónico, mensajes de texto u otras vías.

Cuando sea muy indispensable el abrir ese correo o enlace, lo recomendable es abrirlo a través de una computadora de escritorio, de preferencia utilizar un buscador TOR. Igualmente, se puede utilizar motores de búsqueda alternativos cuyos exploits no funcionan, por ejemplo, Firefox Focus es menos propenso a vulnerabilidades.

Otro consejo por parte de los expertos de Kaspersky es utilizar siempre una VPN, de esa manera los criminales tendrán más dificultades para atacar a los usuarios. Aunado a ello, es importante tener en cuenta que no todas las VPNs son iguales, por tanto, es clave elegir una con buena reputación y ofrezca servicios a largo plazo.

Para Costin Raiu, los ataques de este tipo de software espía son muy selectivos, es decir, no infectan a la gente de forma masiva, sino a grupos específicos. Por ejemplo, periodistas, abogados y activistas de derechos humanos, pero generalmente carecen de herramientas y conocimientos necesarios para defenderse.

Algunos de los programas más comunes que utilizan los ciberdelincuentes para atacar a sus víctimas son Pegasus, Chrysaor, Phantom, los cuales están denominados como softwares de vigilancia legal. En su mayoría están desarrollados por empresas privadas y ampliamente desplegados a través de una variedad de exploits, incluyendo los zero-click o zero-days de iOS.

De acuerdo con los expertos de Kaspersky, la primera versión de Pegasus captó la atención de los investigadores en 2016. A partir de ese entonces, más de 30 mil periodistas, activistas de derechos humanos y abogados de todo el mundo han sido el principal objetivo de hackers, e incluso gobiernos.