En diciembre, cientos de usuarios de iPhone y Android recibieron una notificaci\u00f3n de amenaza en la que se les advert\u00eda que su dispositivo hab\u00eda sido objeto de spyware. D\u00edas despu\u00e9s, Apple y Google corrigieron los agujeros de seguridad que, seg\u00fan los expertos, se utilizaron para introducir el sigiloso malware en un grupo selecto de dispositivos.<\/p>\n
El spyware, o software esp\u00eda, es tan peligroso porque el adversario puede ver y o\u00edr todo lo que haces en tu smartphone, incluso a trav\u00e9s de aplicaciones de mensajer\u00eda cifrada como WhatsApp<\/a> y Signal<\/a>. Pero tiende a estar extremadamente dirigido contra disidentes, periodistas, pol\u00edticos y l\u00edderes empresariales que operan en determinados sectores.<\/p>\n El malware ha afectado a varias personalidades, como Jeff Bezos<\/a>, ex CEO de Amazon, y Hanan Elatr, esposa del disidente saud\u00ed asesinado Jamal Khashoggi, ambos comprometidos por el spyware Pegasus<\/a> de NSO Group.<\/p>\n Hoy en d\u00eda, el spyware sigue siendo igual de prol\u00edfico en estos c\u00edrculos, pero los expertos creen que su impacto podr\u00eda estar ampli\u00e1ndose. A principios de diciembre, cuando Google emiti\u00f3 su notificaci\u00f3n de amenaza, los investigadores de la empresa tecnol\u00f3gica detallaron<\/a> c\u00f3mo se utiliz\u00f3 una cadena de exploits para instalar subrepticiamente el spyware Predator en un dispositivo.<\/p>\n Esto se produjo despu\u00e9s de una alerta<\/a> emitida por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos, en la que se advert\u00eda a los usuarios de que los adversarios est\u00e1n \u00abaprovechando activamente\u00bb programas esp\u00eda comerciales para atacar aplicaciones de mensajer\u00eda m\u00f3vil.<\/p>\n A medida que aumenta el riesgo, \u00bfqu\u00e9 puedes hacer para proteger tu dispositivo Android o tu iPhone de Apple?<\/p>\n Ataques de \u201cclic cero\u201d<\/p>\n Los programas esp\u00eda a menudo atacan a los tel\u00e9fonos inteligentes en los llamados ataques de \u201cclic cero\u201d<\/a>, lo que significa que el tel\u00e9fono puede infectarse sin hacer clic en un enlace, descargar una imagen maliciosa o cualquier otro tipo de interacci\u00f3n con el usuario.<\/p>\n El ataque no puede mitigarse por las v\u00edas habituales. Si el malware ha infectado el smartphone, los adversarios pueden \u00ableer mensajes, observar pulsaciones de teclas, hacer capturas de pantalla, controlar notificaciones y acceder a aplicaciones bancarias\u00bb, seg\u00fan Pieter Arntz, investigador principal de malware de la empresa de seguridad Malwarebytes.<\/p>\n Con acceso total al sistema, el spyware puede \u00abfiltrar datos como correos electr\u00f3nicos y mensajes de texto, enviar mensajes, robar credenciales e iniciar sesi\u00f3n en sistemas en la nube\u00bb, asegura Rocky Cole, cofundador de iVerify, una aplicaci\u00f3n que ayuda a los usuarios a detectar spyware.<\/p>\n Aparte de los ataques de clic cero, el spyware puede infectar un dispositivo cuando alguien hace clic en un enlace comprometido enviado por mensaje de texto, correo electr\u00f3nico o redes sociales. Adem\u00e1s, el malware puede ocultarse en aplicaciones maliciosas que parecen leg\u00edtimas. Tambi\u00e9n puede ocultarse en un archivo de imagen y descargarse a trav\u00e9s de un mensaje, o introducirse en el smartphone debido a vulnerabilidades del navegador.<\/p>\n La infecci\u00f3n suele comenzar a trav\u00e9s de enlaces maliciosos y aplicaciones falsas, pero tambi\u00e9n se est\u00e1 produciendo a trav\u00e9s de \u00abm\u00e9todos m\u00e1s sutiles\u00bb, advierte Richard LaTulip, CISO de campo de la empresa de seguridad Recorded Future, que colabor\u00f3<\/a> con el equipo de inteligencia de amenazas de Google en los hallazgos sobre el spyware Predator.<\/p>\n