El software espía Pegasus ha puesto en alerta a los políticos en España. Tras la denuncia de los independentistas catalanes, el CNI (Centro Criptológico Nacional) ha descubierto más miembros del Gobierno central con móviles infectados. Desde Moncloa se les ha dado una serie de pautas para reforzar la seguridad de sus móviles. Entre los consejos se recomienda dejar de usar WhatsApp y un truco tan simple como reiniciar el smartphone cada día.
Se trata de un hábito poco común, desde que se compra un móvil hasta que se descarta por otro nuevo, existen pocas ocasiones en las que una persona se vea obligada a apagarlo, como mucho para subir a un avión. Sin embargo, este sencillo gesto es un recurso válido tanto para solucionar ciertos fallos como para anular determinados hackeos.
La Agencia de Seguridad Nacional de Estados Unidos (NSA) recomienda este truco en su guía de buenas prácticas como medida de seguridad contra algunos ataques informáticos. Se recomienda reiniciar al menos una vez por semana el teléfono, aunque ante la actual situación en España, la recomendación se ha reducido a solo 24 horas.
En EL ESPAÑOL-Omicrono hemos preguntado por este truco a el Josep Albors, director de investigación y concienciación de ESET España, quien confirma que apagar el móvil puede ser una buena táctica contra los hackers, "limitar la persistencia del software malicioso en ese dispositivo durante más tiempo", aunque no es una técnica del todo infalible.
Apaga y enciende
En el informe de la NSA se marca este truco para solo dos tipos de ataques, los spearphishing y los exploits zero-clicks. Es decir, justo los dos métodos que se han usado para infectar los móviles de la cúpula independentista catalana entre 2017 y 2020, según el análisis publicado por Citizen Lab.
Ambos métodos sirven para dirigir el ataque a una persona y dispositivo concreto, pero el primero requiere que la víctima pinche en un enlace o descargue un archivo donde se oculta el malware, muchas veces engañado por ofertas o mensajes falsos. Por otro lado, los exploits zero-clicks aprovechan brechas de seguridad desconocidas dentro del software de aplicaciones o el sistema operativo de la máquina para adentrarse sin ser vistos, sin que su usuario pueda hacer nada.
Apagar y encender el móvil o el ordenador no evita que esos hackeos se produzcan, pero sí puede servir como impedimento para que los hackers se lleven buena parte de la información que hay en el aparato. Como explica Albors, este truco evita que el spyware consiga persistencia durante varios días o incluso semanas en el móvil".
Este tipo de malwares se esconden en la memoria volátil del teléfono, que al apagarlo se elimina para poder volver a usarla más tarde cuando se inicia de nuevo el dispositivo. En esa memoria se guardan de forma temporal las aplicaciones que se tienen abiertas para poder acceder a ellas más rápido como el correo que no se ha terminado de escribir o el video de YouTube que se estaba viendo.
Pero al apagarlo, esta memoria se limpia para volver a empezar de cero. "El malware lo que hace es quedarse en esa memoria para evitar ser detectado y por eso se aconseja ese reinicio diario", aunque la medida no sea del todo eficiente.
No es infalible
El truco es práctico en este tipo de casos, pero como ya se ha mencionado, no funciona como barrera total y el usuario debe tener la suerte de limpiar la memoria en el momento propicio. "Un software tan avanzado como Pegasus puede entrar, robar lo que quiera en pocas horas o incluso minutos, si saben muy bien a lo que van y salir" recalca el experto.
Por este motivo, apagar y encender el móvil cada noche o cada semana puede suponer llegar tarde. "Si, por ejemplo, se quieren sacar muchos datos de un dispositivo o si se intenta sacar mucha información desde una conexión que no es realmente rápida y en vez de minutos le cuesta horas, puede dar la casualidad de que en ese periodo de tiempo el usuario apague el móvil para reiniciarlo, y en vez de toda la información, sólo se pueda robar parte. Si no es este el caso, la medida se queda corta".
Además de este truco, que cuesta poco realizar con cierta periodicidad, se aconseja usar otras medidas de protección que la administración también ha recordado esta semana a los altos cargos del Gobierno. Pues como insiste Albors, "no hay nada. 100% infalible. Y más cuando nos enfrentamos a un malware de este tipo que tienen detrás empresas que dedican millones de euros a conseguir entrar y que no sea detectado".
Colección de medidas
Ante spywares tan sofisticados como Pegasus, el sector de la ciberseguridad abandera el uso de una secuencia de trucos y medidas que refuercen la protección en todos los frentes posibles. Se empieza con la concienciación de los usuarios para que sepan esquivar el phishing que amenazan su intimidad y se termina por el uso de avanzados sistemas de análisis forenses que detectan al virus más sigiloso.
Está última no está al alcance de todos, pero sí para los ministros que, en teoría, deben hacer revisar cada dos o tres meses sus móviles, pero pocos lo hacen, hasta la pasada semana cuando saltaron las alarmas. Algo que desde ESET ven habitualmente, "eso pasa en todas las empresas, al principio se hace pero con el tiempo se relajan las medidas".
Antes de llegar a ese punto, en el día a día se pueden tomar otras precauciones como evitar guardar archivos o datos sensibles dentro del móvil, otro de los consejos que han recibido dentro del Gobierno. Si fuera posible, esos documentos deben almacenarse en dispositivos que no cuenten con tanta conexión a internet como un teléfono, además de usar las aplicaciones más confiables y seguras.
Por supuesto, las empresas de ciberseguridad recomiendan tanto a ciudadanos de a pie como a altos mandatarios contar con antivirus y equipos verificados por seguridad nacional, dentro de las posibilidades de cada uno. "Si te fijas, la mayoría de ataques de Pegasus va dirigido a dispositivos de Apple y esta marca no te permite instalar antivirus, con lo cual debes de confiar en la seguridad que te ofrecen ellos" dice Josep Albors.
Entre las promesas de ciberseguridad que hacen Apple y otras empresas a sus usuarios están las actualizaciones de cada herramienta o software que se use para mantener el código lo más parcheado posible, un refuerzo que sirve contra malwares tradicionales pero no tanto contra empresas como la que ha desarrollado Pegasus. Desde que se descubre una vulnerabilidad hasta que la empresa a cargo la soluciona pasa un tiempo en el que los hackers se aprovechan de la brecha, pero una vez se lanza la solución, los usuarios que tardan en actualizar se arriesgan a ataques evitables.
También te puede interesar...
- Cómo un mensaje de WhatsApp bastó para hackear al dueño de Amazon
- Descubren el phishing más avanzado de la historia: "Es un arma contra la que no hay defensa"
- Prohibido usar WhatsApp por seguridad: la ONU ya advertía a sus miembros