Mirando hacia atrás en el Proyecto Pegasus ¿Qué significa para la seguridad en línea?

Las aplicaciones de vigilancia se han utilizado en todo el mundo para diferentes propósitos. Sin embargo, el Proyecto Pegasus es posiblemente un recordatorio de que cuando estas aplicaciones se utilizan por las razones equivocadas, hay mucho en juego.

El Proyecto Pegasus fue una investigación que llevó a una filtración de datos liderada por 17 organizaciones de medios, que incluyen The Guardian, The Washington Post, The Wire y más.

Esto incluyó una lista de individuos, incluidos activistas de derechos humanos, periodistas, abogados y ciudadanos comunes que fueron potencialmente objetivo de gobiernos autoritarios utilizando una aplicación llamada Pegasus.

Esta aplicación es creada y vendida por el Grupo NSO, con sede en Israel, y generalmente se vende solo a gobiernos con el propósito principal de combatir el terrorismo.

Esta aplicación es capaz de vigilar completamente un dispositivo móvil, desde llamadas, mensajes de texto, hasta incluso activar de forma remota el micrófono del dispositivo y acceder a fotos y correos electrónicos.

Además, Lee: ¿Es Mac tan seguro como piensas?

¿Qué reveló la filtración?

La filtración reveló una lista de 50,000 números de teléfono que han sido seleccionados como posibles objetivos por los clientes gubernamentales del Grupo NSO desde 2016. Además, la filtración de datos también reveló la fecha y hora en que algunos de estos números fueron seleccionados y registrados en un sistema.

La lista fue inicialmente descubierta por Amnistía Internacional y Forbidden Stories, una organización de medios con sede en París, que luego la compartió con las 17 organizaciones de medios. El trabajo en este proyecto fue realizado por más de 80 periodistas a lo largo de varios meses.

Los datos filtrados indicaron varias cosas –

• Los 50,000 números y sus respectivos propietarios fueron potencialmente seleccionados como objetivos por los clientes del Grupo NSO para ser vigilados en diferentes momentos, comenzando desde 2016.
• Una cosa a tener en cuenta es que, aunque la lista indica la intención de potencialmente vigilar a estos individuos, no indica que hubo un intento de instalar Pegasus de forma secreta en estos dispositivos.
• Basado en el muestreo forense de 67 teléfonos inteligentes (los que pertenecen a personas que estaban dispuestas a que sus dispositivos fueran examinados), Amnistía sospechó fuertemente de un ataque por parte de Pegasus. De estos, 23 fueron infectados con éxito por Pegasus, mientras que otros 14 mostraron signos de un intento de penetración por parte de la aplicación.
• De estos, 15 eran dispositivos Android, y ninguno de estos mostró signos de infección. Según esta guía sobre aplicaciones espía para Android, esto puede atribuirse al hecho de que, a diferencia de los dispositivos iOS, los dispositivos Android requieren acceso físico para que la mayoría de las aplicaciones espía sean instaladas en ellos.
• El grupo NSO vende Pegasus a 60 clientes en 40 países, pero se negó a divulgar esta lista de clientes. Sin embargo, basándose en el análisis forense y los teléfonos que mostraron tener la aplicación instalada o que mostraron signos de un intento, las organizaciones de medios identificaron los siguientes países: Azerbaiyán, Bahréin, Arabia Saudita, México e India, entre otros.
• El Grupo NSO se ha mantenido firme en su postura de que no tiene una base de datos de los objetivos de sus clientes. También declaró que el número de 50,000 era una exageración y que los socios de los medios se equivocaron con la lista de países. También mencionó que la lista de 50,000 números era demasiado grande para que todos fueran potenciales objetivos de Pegasus.

¿Qué indica esta gran revelación para la persona común?

Antes de intentar descifrar lo que esta gran revelación significa para el ciudadano promedio, es importante entender que, aunque Pegasus es un programa sofisticado que cuesta una fortuna, el mercado está inundado de otras aplicaciones espía que encuentran más uso entre las personas comunes.

Se utilizan como un medio de monitoreo de empleados o niños, y en algunos casos, también para espiar a personas.

Esto es concurrente con un aumento global en el cibercrimen, que se ha exacerbado aún más durante la pandemia de COVID-19.

Esto se debe particularmente a que muchas personas ya no disfrutaban de las protecciones ofrecidas por las redes en sus respectivas organizaciones y tuvieron que depender de sus redes domésticas al trabajar desde casa.

A menudo, esto también fue el resultado de que los empleados tuvieron que depender de sus computadoras personales y laptops para su trabajo, en lugar de las que estaban mejor protegidas en sus lugares de trabajo.

En el fondo, hay un profundo sentido de inseguridad que viene con el uso creciente de la tecnología, que se ve aún más aumentado por el hecho de que tal tecnología está fácilmente disponible hoy en día y es bastante asequible.

¿Qué puede hacer uno para protegerse de estos peligros en línea?

Hay varias maneras en las que uno puede evitar ser objetivo de aplicaciones de vigilancia como estas. Algunas de estas se enumeran a continuación –

• Utiliza un programa de anti-malware confiable. Estos actúan como una gran capa de defensa y protegen tu dispositivo de ser atacado por cualquier forma de malware. Se mejoran regularmente para mantenerse al día con las mejoras en la tecnología de spyware. Esta guía sobre cómo funcionan los programas de anti-malware puede ayudarte a entender cómo pueden mantenerte seguro.
• Utiliza un programa antivirus efectivo. Estos escanean regularmente tus dispositivos para asegurarse de que estén a salvo de ser infectados por cualquier tipo de virus.
• Siempre utiliza una VPN cuando dependas de una red WiFi pública para realizar tu trabajo. Esto puede ser de gran ayuda para mantener tus dispositivos seguros de alguien que potencialmente pueda usar una red común para hackear tus dispositivos.

En conclusión

El Proyecto Pegasus es posiblemente la historia más grande de nuestros tiempos en lo que respecta al tema de la privacidad tecnológica y la seguridad en línea.

Dado que este software ha sido potencialmente utilizado para atacar a civiles comunes, nos damos cuenta de que nadie está verdaderamente a salvo de tales invasiones a menos que, por supuesto, prefieran vivir de manera tradicional y no dependan de ningún gadget.

Realspyapps.com muestra cuán capaces son tales aplicaciones, incluso si son mucho más baratas y están dirigidas al individuo común.

Para todos los demás, tomar medidas para garantizar su seguridad y privacidad en línea es crucial en la actualidad, y esta revelación ha sido crucial para avanzar en esta conversación.