Contrainteligencia de EE. UU. comparte consejos para bloquear ataques de spyware

El Centro Nacional de Contrainteligencia y Seguridad de EE. UU. (NCSC) y el Departamento de Estado han publicado conjuntamente una guía sobre la defensa contra ataques de spyware.

Los consejos mencionados en el aviso están pensados en ayudar a las personas que corren el riesgo de ser víctimas de campañas de espionaje, a bloquear los intentos de rastrear su ubicación, grabar sus conversaciones y recolectar su información personal y actividad en línea utilizando spyware instalado en sus dispositivos móviles.

“Empresas y personas han estado vendiendo spyware a gobiernos y otras entidades que las han utilizado con fines delictivos”, dijeron las dos agencias gubernamentales de EE. UU.

“Periodistas, opositores y otras personas de todo el mundo han sido atacados y rastreados utilizando estas herramientas, que permiten a los delincuentes infectar dispositivos móviles y conectados a Internet con malware a través de conexiones de datos tanto WiFi como celulares.

“En algunos casos, los ciberdelincuentes pueden infectar un dispositivo objetivo sin que el propietario del mismo realice ninguna acción. En otros, pueden utilizar un link infectado para acceder a un dispositivo”.

En seguida la lista de medidas para evitar ser victima del spyware

• Actualizar regularmente los sistemas operativos de los dispositivos y las aplicaciones móviles.
• Desconfiar de los contenidos procedentes de remitentes desconocidos, especialmente los que contienen enlaces o archivos adjuntos.
• No haga clic en enlaces o correos electrónicos y archivos adjuntos sospechosos.
• Verifique las URL antes de hacer clic en los enlaces, o vaya directamente a los sitios web.
• Reinicie regularmente los dispositivos móviles, lo que puede ayudar a dañar o eliminar los programas maliciosos instalados.
• Cifre y proteja con contraseña su dispositivo.
• Tenga el control físico de su dispositivo siempre que sea posible.
• Desactive las opciones de geolocalización y tape la cámara de los dispositivos.

Aunque estas medidas reducen los riesgos, no los eliminan. Siempre es más recomendable pensar como si el dispositivo estuviera intervenido, así que ten en cuenta el contenido sensible.

Este aviso se ha publicado a raíz de la noticia de que los teléfonos de los empleados del Departamento de Estado de EE.UU. han sido hackeados con el programa spyware Pegasus, desarrollado por la empresa de vigilancia israelí NSO Group.

Los ataques afectaron al menos a 11 funcionarios estadounidenses con sede en el país de África Oriental, Uganda, o centrados en asuntos relacionados con él, y tuvieron lugar en la segunda mitad del año pasado.

Los informes de que los empleados del Departamento de Estado tenían sus dispositivos infectados con programas espía se produjeron después de que Estados Unidos sancionara a NSO Group y a otras tres empresas de Israel, Rusia y Singapur por el desarrollo de SPYWARE y la venta de herramientas de Hacking utilizadas por grupos de Hackers respaldados por el Estado.

La Oficina de Industria y Seguridad (BIS) del Departamento de Comercio incluyó a NSO y Candiru en su lista de empresas por suministrar el software utilizado por los hackers para espiar a funcionarios, periodistas y activistas.

A principios de noviembre, Apple también presentó una demanda contra NSO por atacar y espiar a los usuarios de Apple tras comprometer sus dispositivos utilizando el exploit ForcedEntry y el software espía Pegasus, tal y como reveló Citizen Lab en agosto.

“Algunos gobiernos están utilizando software de vigilancia comercial para atacar a opositores, periodistas y otras personas de todo el mundo que perciben como críticos”, ha declarado hoy el NCSC.

“Las aplicaciones comerciales de vigilancia también se están utilizando de forma que representan un grave riesgo de contrainteligencia y seguridad para el personal y los sistemas de Estados Unidos. El boletín de hoy […] ofrece prácticas de ciberseguridad que pueden mitigar los riesgos”.

En México es bien conocido que Pegasus también se utilizo para espiar teléfonos de funcionarios de gobierno, periodistas y otras personas.