Cómo salvaguardar tu iPhone o Android del spyware

En diciembre, cientos de usuarios de iPhone y Android recibieron una notificación de amenaza que les alertaba sobre la presencia de spyware en sus dispositivos. Días después, Apple y Google solucionaron las vulnerabilidades de seguridad que, según los expertos, permitieron la introducción del sigiloso malware en un grupo selecto de dispositivos.

El spyware, o software espía, representa un grave riesgo, ya que permite a los atacantes ver y oír todo lo que se realiza en un smartphone, incluso a través de aplicaciones de mensajería cifrada como WhatsApp y Signal. Este tipo de software suele estar dirigido principalmente contra disidentes, periodistas, políticos y líderes empresariales que operan en sectores específicos.

Impacto del Malware

El malware ha afectado a diversas personalidades, incluyendo a Jeff Bezos, ex CEO de Amazon, y Hanan Elatr, esposa del disidente saudí asesinado Jamal Khashoggi, quienes fueron comprometidos por el spyware Pegasus de NSO Group. Actualmente, el spyware sigue siendo igualmente prolífico, y los expertos consideran que su impacto podría estar en expansión.

A principios de diciembre, cuando Google emitió su notificación de amenaza, investigadores de la empresa tecnológica detallaron cómo se utilizó una cadena de exploits para instalar de manera subrepticia el spyware Predator en un dispositivo. Esto ocurrió tras una alerta emitida por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos, que advertía a los usuarios sobre el «aprovechamiento activo» de programas espía comerciales para atacar aplicaciones de mensajería móvil.

Defensa Contra el Spyware

A medida que el riesgo aumenta, surge la pregunta: ¿qué se puede hacer para proteger un dispositivo Android o un iPhone de Apple? Los programas espía a menudo atacan a los teléfonos inteligentes mediante ataques de “clic cero”, lo que significa que el teléfono puede infectarse sin necesidad de que el usuario haga clic en un enlace, descargue una imagen maliciosa o realice cualquier otra interacción.

Estos ataques no pueden ser mitigados por los métodos habituales. Si el malware ha infectado el smartphone, los atacantes pueden «leer mensajes, observar pulsaciones de teclas, hacer capturas de pantalla, controlar notificaciones y acceder a aplicaciones bancarias», según Pieter Arntz, investigador principal de malware en la empresa de seguridad Malwarebytes. Con acceso total al sistema, el spyware puede «filtrar datos como correos electrónicos y mensajes de texto, enviar mensajes, robar credenciales e iniciar sesión en sistemas en la nube», afirma Rocky Cole, cofundador de iVerify, una aplicación diseñada para ayudar a los usuarios a detectar spyware.

Además de los ataques de clic cero, el spyware puede infectar un dispositivo cuando alguien hace clic en un enlace comprometido enviado por mensaje de texto, correo electrónico o redes sociales. También puede ocultarse en aplicaciones maliciosas que aparentan ser legítimas, en archivos de imagen descargados a través de mensajes, o introducirse en el smartphone debido a vulnerabilidades del navegador. La infección suele comenzar a través de enlaces maliciosos y aplicaciones falsas, pero también se está produciendo mediante «métodos más sutiles», advierte Richard LaTulip, CISO de campo de la empresa de seguridad Recorded Future, que colaboró con el equipo de inteligencia de amenazas de Google en los hallazgos sobre el spyware Predator.

LaTulip menciona una investigación reciente sobre extensiones de navegador maliciosas que afectan a millones de usuarios, lo que demuestra cómo herramientas aparentemente inofensivas pueden convertirse en dispositivos de vigilancia.