En el campo de la ciberseguridad, uno de los males más importantes descubiertos en los últimos años ha sido Pegasus, un software de vigilancia profesional usado y comercializado por gobiernos de todo el mundo. Este virus ha infectado los dispositivos móviles de activistas, periodistas y políticos de España, provocando el miedo de que este programa haya llegado incluso a afectar a la población civil. ¿Qué hacer para evitar a Pegasus y en general cualquier virus de espionaje?
Lo cierto es que hay una serie de recomendaciones y pautas a seguir para evitar que nuestro dispositivo sea infectado por Pegasus, así como otros software de vigilancia como Chrysaor o Phantom. Consejos que pueden servir independientemente del sistema operativo que el usuario use, ya sea Android o iOS.
Hay que aclarar que aunque Pegasus haya infectado a 30.000 potenciales víctimas, este es un software pensado para el espionaje a defensores de los derechos humanos, periodistas, políticos o activistas. Es decir, que salvo que desempeñes alguno de estos cargos, es muy complicado que sufras a Pegasus en tu teléfono móvil. No obstante, nunca viene mal tomar estas precauciones para estar lo más protegido posible.
Evitar a Pegasus
Estos consejos, provenientes de firmas de seguridad como Kapersky, tienen una doble función: ayudarte a evitar Pegasus en tu dispositivo móvil y sobre todo mantenerte seguro ante otras amenazas, incluso si estas no son de espionaje. Es decir, que son pautas que deberías seguir incluso si no crees que Pegasus pueda acabar instalado dentro de tu smartphone.
El primer y quizás más importante consejo es mantener actualizados los dispositivos. Aunque en los últimos años las actualizaciones de software se han ganado una cierta mala fama entre los usuarios más reacios, es muy importante mantener siempre actualizados los dispositivos, ya que estos parches solucionan vulnerabilidades y errores por los que pueden infectar estos aparatos.
También se recomienda reiniciar el dispositivo aunque sea una vez al día, ya que estos reinicios provocan que Pegasus necesite una reinstalación. Así, al necesitar la reinstalación, es más probable que el teléfono y sus parches de seguridad detecten la amenaza y se te notifique.
Es recomendable además no pinchar nunca en los enlaces de los mensajes que recibimos, salvo en caso de que estemos absolutamente seguros de su procedencia. Esto se aplica a SMS, correos electrónicos y demás. Además, también se recomienda el uso de navegadores alternativos a los preinstalados por el sistema, como Firefox Focus. Así, las vulnerabilidades que usan los atacantes para instalar Pegasus y otros software no lo tienen tan fácil para penetrar en el sistema.
Por otra parte, es vital usar una VPN en conexiones de red no seguras, o en su defecto, si se cree que ya se ha infectado con Pegasus. Estas VPN evitan que el usuario pueda ser detectado de forma más normal, ya que muchos registran la posición del mismo en base a su uso de Internet.
Finalmente, se recomienda instalar una aplicación detectora de jailbreaks en iPhone para determinar si se ha realizado este procedimiento en el smartphone en cuestión. Otra opción es activar los diagnósticos de sistema en iOS y que estos se guarden en copias de seguridad fuera del teléfono, así como desactivar FaceTime y iMessage, ya que también son puertas de entrada para el espionaje de Pegasus y de instalación de otros software maliciosos.
¿Y si he sido infectado?
Si tienes la certeza de que tu dispositivo ha sido infectado por Pegasus, también hay pautas a seguir. El más evidente es cambiar de dispositivo, pasándose incluso a otro sistema. Algunas copias de Pegasus solo funcionan en ciertos sistemas e incluso en ciertos modelos de smartphone, y al menos de forma prudencial, sería buena idea cambiar de teléfono.
Firmas como Kapersky recomiendan más consejos. Es necesario que cuentes tu historia en la prensa, para denunciar a las empresas que están detrás de la comercialización del software en cuestión y que además se use un dispositivo adicional con medidas de seguridad, como usar una SIM prepago, usar navegadores privados como TOR, etcétera.
También se recomienda el uso de sistemas de mensajería en los que no sea necesario usar un número de teléfono, como Telegram, que solo requiere un usuario. Kapersky, por ejemplo, recomienda Session, una aplicación que enruta los mensajes a través de una red Onion Style y que no depende de usar un número de teléfono.
También te puede interesar...
- Así es el virus destructivo que se coló en los ordenadores del gobierno de Ucrania
- Los Mac sufrieron más virus en el 2020 que en toda la década pasada
- Asesinada por un virus: un ataque 'ransomware' termina en la muerte de una paciente