Así puedes proteger tu móvil de los ataques con software espía

Más de 1.000 móviles fueron atacados en 2019 a través del programa espía Pegasus, de la empresa israelí NSO Group. Ahora, sin embargo, este caso ha vuelto a generar debate tras conocerse el nombre de varios políticos españoles que habrían sido espiados, entre ellos el presidente del Parlament de Cataluña, Roger Torrent, y el diputado de ERC, Ernest Maragall.

¿Pero hay fórmulas para protegerse de este tipo de spyware? Depende del ataque, aunque los expertos señalan algunas recomendaciones muy sencillas que pueden ayudar en estos casos. “Con Pegasus se trata de un ataque muy sofisticado dirigido a un target u objetivo muy concreto, pero las principales medidas que se pueden tomar pasan por actualizar el móvil a la última versión del sistema operativo que use --iOS o Android-- y actualizar todas las aplicaciones”, explica a Crónica Global el experto en ciberseguridad Deepak Daswani.  

Los parches de seguridad de WhatsApp 

De los 1.400 móviles atacados por el programa Pegasus, un centenar pertenecían a miembros de la sociedad civil, como periodistas, activistas o defensores de los derechos humanos y políticos. “En este caso, el ataque se pudo realizar a través de un fallo de seguridad atribuido a WhatsApp, en concreto a sus videollamadas, de tal manera que, arrancando una llamada y sin necesidad de responder a la misma, se ejecutaba un código malicioso en el terminal para obtener un control remoto del dispositivo”, matiza Daswani.

WhatsApp, como responsable de la vulnerabilidad, solucionó el error detectado en su aplicación y tomó las medidas que consideró oportunas para evitar que volviera a ocurrir en el futuro. Por ello, subrayan los expertos, es tan importante no sólo actualizar el sistema operativo de los teléfonos, sino también las aplicaciones descargadas en el mismo. “Las empresas corrigen las vulnerabilidades y lanzan parches de seguridad en sus actualizaciones. De hecho, más del 90% de los ataques producidos en un año se efectúan contra vulnerabilidades ya parcheadas. Es decir, si el usuario tiene actualizado el teléfono y todas las apps, ya está mitigando mucho el riesgo”, detalla el asesor de tecnología y estrategia en Panda Security, Josu Franco.  

Recomendaciones básicas

Para evitar ser víctima de un ataque con un software espía, Franco aconseja tambíen tener una solución de seguridad instalada en el móvil, algo que no se acostumbra a hacer tanto como en los ordenadores, desconfiar de los enlaces y mensajes que se reciben incluso de fuentes conocidas y tener las copias de seguridad de nuestros dispositivos al día. “Hay que ser disciplinados a la hora de tomar estas medidas básicas que tampoco cuestan tanto”, subraya.

En el caso de haber sido espiado, a veces con las actualizaciones necesarias puede ser suficiente, pero si el método es más sofisticado es posible que haya que optar por “borrar todos los datos y reestablecer el dispositivo a su estado de fábrica”, añade Daswani. De hecho, el grupo de ciberseguridad de Toronto Citizen Lab considera que una infección con el malware espía Pegasus podría incluso sobrevivir a un restablecimiento de fábrica, lo que obligaría a cambiar de teléfono. Además, estos programas pueden robar las credenciales del usuario, por lo que tocaría cambiar todas las contraseñas, sobre todo de las cuentas y servicios que se usan con mayor regularidad.