Lo que debes saber sobre el spyware NSO Group

13 febrero, 2017

Espinonaje7


Hace un par de días se dieron a conocer en el
New York Times el caso de los dos activistas y un investigador del Instituto Nacional de Salud Pública (INSP) mexicanos que fueron víctimas de espionaje digital mediante el uso del software espía ,conocido como spyware o malware, del NSO group.

Este no es el primero de los casos en América Latina que revela el uso desproporcionado de tecnologías de intercepción de comunicaciones contra activistas, periodistas y defensores de derechos humanos sin ninguna clase de orden judicial que la respalde. Hasta la fecha Citizen Lab tiene confirmación de la existencia de este software y sus afectaciones para equipos con sistema operativo iOS. Pero no se descarta la existencia de su réplica para equipos con sistema operativo Android.

Estas son algunas cosas que debes saber para identificar si tu teléfono puede estar comprometido:

Cómo se infectan los equipos

Es importante saber que esta tecnología de espionaje (spyware) es tan sofisticada que su uso es dirigido a objetivos específicos y por lo tanto es costosa. Pero esto no significa que sea el único tipo de spyware existente en el mundo digital. A lo largo del tiempo y con el avance de las tecnologías se han documentado diversos tipos de spyware en los que sus características son diversas y sus afectaciones también.

En el caso particular de los activistas mexicanos se dio mediante el envío de mensajes de texto (SMS) en los que contenían mensajes de advertencia sobre supuestas notas de periódico que los acusaban de fraudes o accidentes de familiares. Todos los mensajes contenían una link (ver imagen siguiente).

BitterSweer3jpg

 

Todo atacante busca explotar de alguna forma las vulnerabilidades del usuario objetivo, esto quiere decir que son más propensos a sufrir una agresión digital aquellas personas que no tengan actualizadas sus aplicaciones o que no realicen la instalaciones de las actualizaciones de seguridad en sus dispositivos.

¿Cómo sé si mi equipo fue comprometido?

Para saber si un equipo fue comprometido o no, es necesario mantenerse receptivo de cualquier anormalidad. Es necesario recalcar que por lo avanzado de esta tecnología solamente con pruebas forenses se puede detectar en su totalidad a un equipo infectado. Sin embargo hay signos que indican que tu dispositivo pudo ser comprometido por ejemplo:

  • Recibes y haces clic en mensajes con URLs sospechosas y de números telefónicos no conocidos (como los de la imagen de arriba y otros más documentados aquí)
  • Después de hacer clic al enlace tu equipo se reinicia y tarda un poco más de lo normal
  • Un consumo excesivo de datos de aplicaciones no identificadas

¿Qué hacer si sospecho que mi equipo está infectado?

Lo primero y más importante es tener calma y tomar las cosas paso a paso, esto evita tomar decisiones apresuradas ya que puedan comprometer la integridad de tu información o tu seguridad personal.

En caso de que sospeches que tu equipo puede ser víctima de una amenaza por favor sigue las siguientes recomendaciones:

  • Documenta los mensajes recibidos con capturas de pantalla; evita copiar y/o enviar el mensaje a otras personas (para que no sean víctimas también)
  • Deja de usar el equipo de forma regular
  • Haz un respaldo de toda tu información
  • Si te es posible cambia de equipo o pide uno prestado
  • Guarda el equipo en las mejores condiciones posibles (lejos de humedad o descargas de corriente eléctrica)

Si mantienes tus sospechas sobre la posible intervención de tu equipo por favor entra en contacto con alguno de los siguientes grupos para que te apoyen a documentar y determinar si fuiste víctima de este u otro tipo de malware.

Acces now y línea de ayuda  https://www.accessnow.org/help/

Citizen lab Universidad de Toronto bittersweet@citizenlab.ca.

SocialTIC seguridad@socialtic.org

R3D contacto@r3d.mx

 

Comentarios