Estos consejos te permitirán bloquear efectivamente ataques de spyware

El Centro Nacional de Seguridad y Contrainteligencia de Estados Unidos (NCSC) y el Departamento de Estado publicaron una guía sobre la defensa contra ataques que utilizan herramientas comerciales de vigilancia.

Los consejos compartidos en el aviso conjunto están diseñados para ayudar a las personas en riesgo de ser blanco de campañas de vigilancia. Es decir, les permiten bloquear los intentos de rastrear su ubicación, grabar sus conversaciones y recolectar su información personal y actividad en línea utilizando spyware mercenario implementado en sus dispositivos móviles.

“Empresas e individuos han estado vendiendo herramientas comerciales de vigilancia a gobiernos y otras entidades que las han utilizado con fines maliciosos”.

Agencias gubernamentales de Estados Unidos. 

Según las agencias, periodistas, disidentes y otras personas en todo el mundo han sido atacados y rastreados utilizando estas herramientas. Los atacantes infectan dispositivos móviles y conectados a Internet con malware a través de conexiones WiFi y de datos móviles.

En algunos casos, los atacantes pueden infectar un dispositivo objetivo sin que el propietario del dispositivo realice ninguna acción. En otros, pueden usar un enlace malicioso para obtener acceso a un dispositivo.

Consejos para mitigar spyware

La lista de medidas de mitigación de spyware compartida por el NCSC y el Departamento de Estado aconseja a los objetivos potenciales que deben:

• Reiniciar regularmente los dispositivos móviles, lo que puede ayudar a dañar o eliminar los implantes de malware
• Actualizar periódicamente los sistemas operativos de los dispositivos y las aplicaciones móviles.
• Sospechar del contenido de remitentes desconocidos, especialmente aquellos que contienen enlaces o archivos adjuntos.
• No hacer clic en enlaces sospechosos o correos electrónicos y archivos adjuntos sospechosos.
• Verificar las URLs antes de hacer clic en los enlaces o ir directamente a los sitios web.
• Cifrar y proteger con contraseña su dispositivo.
• Mantener el control físico de su dispositivo cuando sea posible.
• Utilizar Redes Privadas Virtuales de confianza.
• Deshabilitar las opciones de ubicación geográfica y cubrir la cámara en los dispositivos.
• Si bien estos pasos mitigan los riesgos, no los eliminan. Siempre es más seguro comportarse como si el dispositivo estuviera comprometido, así que ten cuidado con el contenido confidencial.

Estragos causados por Pegasus (NSO Group)

Este aviso se publicó inmediatamente después de la noticia de que  los teléfonos de empleados del Departamento de Estado fueron hackeados con Pegasus.

Los ataques alcanzaron al menos a 11 funcionarios estadounidenses basados ​​o enfocados en asuntos relacionados con Uganda, país de África oriental.

Los informes de empleados del Departamento de Estado que tenían sus dispositivos infectados con spyware se produjeron después de que Estados Unidos sancionara a NSO Group. Además, el país sancionó a otras tres empresas de Israel, Rusia y Singapur  por desarrollar spyware y vender herramientas  utilizadas por grupos de hackers respaldados por estados.

A principios de noviembre, Apple también  presentó una demanda contra NSO  por atacar y espiar a los usuarios de Apple. Esto ocurrió después de comprometer sus dispositivos utilizando el exploit ForcedEntry y el spyware Pegasus,  como reveló Citizen Lab  en agosto.

Las agencias estadounidenses afirmaron que algunos gobiernos están utilizando software de vigilancia comercial para atacar a disidentes, periodistas y otras personas en todo el mundo. 

Las herramientas comerciales de vigilancia también se están utilizando de manera que representan un grave riesgo de contrainteligencia y seguridad para el personal y los sistemas de Estados Unidos.  Por ello, el boletín publicado ofrece prácticas de seguridad que pueden mitigar los riesgos, concluyeron.