Introducción a la Amenaza del Spyware
En la última década, herramientas de spyware han sido encontradas repetidamente en los teléfonos de periodistas, activistas y políticos, incluidos funcionarios de EE. UU., lo que ha generado preocupación sobre la proliferación sin precedentes de tecnologías de spyware y, posteriormente, la falta de protecciones dentro del espacio tecnológico frente a las crecientes amenazas.
El Ataque de Spyware contra WhatsApp
El pasado viernes, WhatsApp reveló que había descubierto una campaña de hacking que había afectado a unos 90 usuarios, en su mayoría periodistas y miembros de la sociedad civil en dos docenas de países. Según un portavoz de WhatsApp, la empresa israelí de spyware Paragon Solutions, ahora adquirida por la empresa de capital privado AE Industrial Partners con sede en Florida, fue la responsable del ataque.
¿Qué es una Capacidad de Clic Cero?
El spyware de Paragon, llamado Graphite, se infiltró en grupos de WhatsApp simplemente enviando a los usuarios un archivo PDF malicioso. Sin el conocimiento de los usuarios, puede acceder y leer mensajes en aplicaciones cifradas como WhatsApp y Signal. Esto se conoce como un ataque de clic cero, lo que significa que los objetivos no tienen que tomar ninguna acción para que sus dispositivos sean comprometidos. En contraste, los ataques de phishing o de un clic requieren la interacción del usuario con un enlace o archivo malicioso.
Cómo Funcionan los Ataques de Clic Cero
Una vez que un teléfono está infectado con una capacidad de clic cero, el operador del ataque puede ganar acceso total al teléfono de manera secreta, explotando una vulnerabilidad de seguridad. En una entrevista, Rocky Cole, cofundador de la empresa de protección de amenazas móviles iVerify, dijo que «en el caso de Graphite, a través de WhatsApp, se envió algún tipo de carga, como un PDF o una imagen, a los dispositivos de las víctimas y los procesos subyacentes que reciben y manejan esos paquetes tienen vulnerabilidades que los atacantes explotan para infectar el teléfono».
La Amenaza del Spyware para Todos
Aunque el ataque de WhatsApp se lanzó principalmente contra miembros de la sociedad civil, el spyware móvil es una amenaza emergente contra todos porque la explotación móvil es más extendida de lo que se podría pensar. Además, «el resultado es un ecosistema emergente en torno al desarrollo de spyware móvil y un número creciente de empresas de spyware respaldadas por capital de riesgo están ‘bajo presión para convertirse en empresas rentables'», dijo Cole.
Protegiendo su Dispositivo
Cole aconseja a las personas que traten su teléfono como una computadora. Esto significa aplicar «un conjunto de prácticas recomendadas que existen para proteger puntos finales tradicionales como laptops, de la explotación y el compromiso — esas mismas normas y prácticas deben aplicarse a los teléfonos». Esto incluye reiniciar su teléfono diariamente porque «muchas de estas explotaciones existen solo en memoria. No son archivos, y si reinicia su teléfono, en teoría, debería poder eliminar el malware también», dijo.
Mejores Prácticas para la Protección
- Trate su teléfono como una computadora.
- Reinicie su teléfono diariamente.
- Utilice una herramienta de seguridad móvil para saber si ha sido objetivo de un ataque.
- Pruebe el modo de bloqueo si utiliza un dispositivo Apple.
- Aplique las actualizaciones de seguridad tan pronto como estén disponibles.
Conclusión
La única forma de defenderse verdaderamente contra las capacidades de clic cero es solucionar las vulnerabilidades subyacentes. Como enfatizó Cole, esto significa que solo Apple, Google y los desarrolladores de aplicaciones pueden hacerlo, «por lo que como usuario final, es fundamental aplicar las actualizaciones de seguridad tan pronto como estén disponibles». Esto subraya la importancia de mantener los dispositivos y aplicaciones actualizados para prevenir ataques de spyware y proteger la privacidad y seguridad de los usuarios.