viernes, 23 de junio de 2017

Tecnología-Indignado-Sociedad: Lo que debes saber sobre el spyware Pegasus de NSO Group ...por socialtic.org


Espinonaje7
Este post fue publicado el 13 de febrero 2017 y actualizado el 21 de junio 2017.

En febrero 2017 se dieron a conocer en el New York Times el caso de dos activistas y un investigador del Instituto Nacional de Salud Pública (INSP) que fueron víctimas de espionaje digital mediante el uso del software espía, conocido como spyware o malware Pegasus del NSO group.
Cuatro meses después, en junio 2017 nuevos casos de espionaje hacia defensorxs, periodistas e integrantes de sociedad civil vuelven a revelarse a través del New York Times y a documentase en este informe: Gobierno Espía.
Estos no son los primeros casos en México y otros países de América Latina que revelan el uso desproporcionado de tecnologías de intercepción de comunicaciones contra activistas, periodistas y defensores de derechos humanos sin ninguna clase de orden judicial que los respalde. Hasta la fecha Citizen Lab tiene confirmación de la existencia de este software y sus afectaciones para equipos con sistema operativo iOS. Pero no se descarta la existencia de su réplica para equipos con sistema operativo Android.
Estas son algunas cosas que debes saber para identificar si tu teléfono puede estar comprometido:
Cómo se infectan los equipos
Es importante saber que esta tecnología de espionaje (spyware) es tan sofisticada que su uso es dirigido a objetivos específicos y por lo tanto es costosa. Pero esto no significa que sea el único tipo de spyware existente en el mundo digital. A lo largo del tiempo y con el avance de las tecnologías se han documentado diversos tipos de spyware en los que sus características son diversas y sus afectaciones también.
En el caso de periodistas y activistas atacados, el modo de operar fue mediante el envío de mensajes de texto (SMS) con un enlace o URL. (ver imagen siguiente). Los defensores del derecho a la salud recibieron mensajes de advertencia sobre supuestas notas de periódico que los acusaban de fraudes o accidentes de familiares:
BitterSweer3jpg
Todo atacante busca explotar de alguna forma las vulnerabilidades del usuario objetivo, esto quiere decir que son más propensos a sufrir una agresión digital aquellas personas que no tengan actualizadas sus aplicaciones o que no realicen la instalaciones de las actualizaciones de seguridad en sus dispositivos.
¿Cómo sé si mi equipo fue comprometido?
Para saber si un equipo fue comprometido o no, es necesario mantenerse receptivo de cualquier anormalidad. Es necesario recalcar que por lo avanzado de esta tecnología solamente con pruebas forenses se puede detectar en su totalidad a un equipo infectado. Sin embargo hay signos que indican que tu dispositivo pudo ser comprometido por ejemplo:
  • Recibes y haces clic en mensajes con URLs sospechosas y de números telefónicos no conocidos (como los de la imagen de arriba y otros más documentados aquí)
  • Después de hacer clic al enlace tu equipo se reinicia y tarda un poco más de lo normal
  • Un consumo excesivo de datos de aplicaciones no identificadas
¿Qué hacer si sospecho que mi equipo está infectado?
Lo primero y más importante es tener calma y tomar las cosas paso a paso, esto evita tomar decisiones apresuradas ya que puedan comprometer la integridad de tu información o tu seguridad personal.
En caso de que sospeches que tu equipo puede ser víctima de una amenaza por favor sigue las siguientes recomendaciones:
  • Documenta los mensajes recibidos con capturas de pantalla; evita copiar y/o enviar el mensaje a otras personas (para que no sean víctimas también)
  • Deja de usar el equipo de forma regular
  • Haz un respaldo de toda tu información
  • Si te es posible cambia de equipo o pide uno prestado
  • Guarda el equipo en las mejores condiciones posibles (lejos de humedad o descargas de corriente eléctrica)
Si mantienes tus sospechas sobre la posible intervención de tu equipo por favor entra en contacto con alguno de los siguientes grupos para que te apoyen a documentar y determinar si fuiste víctima de este u otro tipo de malware.
Acces now y línea de ayuda https://www.accessnow.org/help/
Citizen lab Universidad de Toronto bittersweet@citizenlab.ca.
SocialTICseguridad@socialtic.org
R3D contacto@r3d.mx
Artículo 19
Descarga el informe #GobiernoEspía: Vigilancia sistemática a periodistas y defensores de derechos humanos aquí.


vía: 
http://socialtic.org/blog/lo-que-debes-saber-sobre-el-spyware-pegasus-nso-group/

No hay comentarios:

Publicar un comentario