A pesar de las afirmaciones de NSO Group, el software espía ha seguido atacando a periodistas, disidentes y manifestantes. La esposa del periodista y disidente saudita Jamal Khashoggi, Hanan Elatr, supuestamente fue dirigido con Pegaso antes de su muerte. En 2021, New York Times el periodista Ben Hubbard se enteró su teléfono había sido atacado dos veces con Pegasus.
Pegasus fue implantado silenciosamente en el iPhone de Claude Magninla esposa del activista político Cara de Asfari, quien fue encarcelado y presuntamente torturado en Marruecos. Pegasus también se ha utilizado para apuntar Manifestantes a favor de la democracia en Tailandiaperiodista ruso Galina Timchenkoy funcionarios del gobierno del Reino Unido.
En 2021, Apple presentó una demanda judicial contra NSO Group y su empresa matriz para responsabilizarlo por “la vigilancia y el ataque a los usuarios de Apple”.
El caso aún está en curso, con NSO Group intentando desestimar la demanda, pero los expertos dicen que el problema no desaparecerá mientras los proveedores de software espía puedan operar.
David Ruiz, principal defensor de la privacidad de la firma de seguridad Malwarebytes, culpa a “los operadores obsesivos y opresivos detrás del software espía, que agravan su peligro para la sociedad”.
El drenaje del software espía
Si se enfrenta a un exploit sin clic que entrega software espía, los expertos dicen que es muy poco lo que puede hacer para protegerse o restaurar la seguridad de sus dispositivos. “Lo mejor que puedes hacer si eres el objetivo es abandonar por completo tanto el hardware como las cuentas asociadas”, dice Aaron Engel, director de seguridad de la información de ExpressVPN. “Obtenga una computadora nueva, obtenga un nuevo número de teléfono y cree cuentas completamente nuevas vinculadas al dispositivo”.
Detectar software espía puede ser un desafío, pero un comportamiento inusual, como que la batería se agote rápidamente, apagados inesperados o un alto uso de datos, podría ser indicativo de una infección, dice Javvad Malik, principal defensor de la concientización sobre la seguridad en la organización de capacitación en seguridad KnowBe4. Si bien aplicaciones específicas afirman detectar software espía, su efectividad puede variar y, a menudo, se necesita asistencia profesional para una detección confiable, dice.
Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy, está de acuerdo en que el consumo de batería es un fuerte indicador de software espía en su dispositivo. “La mayoría del software espía no se ha desarrollado para ejecutarse de manera eficiente”, afirma.
Los usuarios también deben estar atentos a las aplicaciones que no han instalado, a los redireccionamientos forzados debido al secuestro de un navegador y a los cambios en la configuración de su navegador o motor de búsqueda predeterminado.
A principios de este año, el equipo de Kaspersky introducido un método para detectar indicadores de infección de software espía de iOS como Pegasus, Reign y Predator. Es eficaz porque las infecciones de Pegasus dejan rastros en el registro inesperado del sistema, Shutdown.log, almacenado en el archivo sysdiagnose de los dispositivos iOS, dice el equipo de seguridad.
Otro paso que puedes tomar para proteger tu dispositivo es asegurarte de reiniciarlo al menos una vez al día. “Esto hace necesario que los atacantes reinfecten repetidamente, lo que aumenta las posibilidades de detección con el tiempo”, afirma Larin.
Si usted puede ser un objetivo, también puede desactivar iMessage y FaceTime para reducir el riesgo de ser víctima de ataques sin clic. Al mismo tiempo, mantenga su dispositivo actualizado con el software más reciente y evite hacer clic en enlaces recibidos en mensajes como correos electrónicos.
“Actualice a la última versión del software para protegerse contra vulnerabilidades conocidas, utilice la autenticación multifactor y solo instale aplicaciones de fuentes verificadas y legítimas”, dice Adam Price, analista de inteligencia de amenazas cibernéticas de Cyjax.
Si se convierte en víctima, hay líneas de ayuda disponibles para ayudarle a eliminar software espía, como Access Now’s Línea de ayuda de seguridad digital y Amnistía Internacional Laboratorio de seguridad. Mientras tanto, el modo de bloqueo de Apple, que desactiva ciertas funciones pero es sorprendentemente utilizable, puede proteger su iPhone para que no se infecte en primer lugar.