La privacidad y la seguridad en línea son de suma importancia, especialmente para aquellos en profesiones vulnerables a la vigilancia, como el periodismo y el activismo. Recientemente, un preocupante desarrollo ha surgido en Jordania, donde el sofisticado software espía conocido como Pegasus ha sido utilizado para infiltrarse en los dispositivos iPhone de periodistas y activistas.
Este acto no solo plantea serias preguntas sobre la libertad de expresión y el derecho a la privacidad, sino que también subraya la creciente sofisticación de las herramientas de vigilancia utilizadas contra voces críticas. En este artículo, exploraremos cómo Pegasus opera, el impacto de su uso en Jordania y lo que significa para la seguridad digital global.
Pegasus es un software espía (spyware) altamente sofisticado desarrollado por la empresa israelí NSO Group. Diseñado inicialmente para ayudar a gobiernos en la lucha contra el terrorismo y el crimen, su uso se ha desviado hacia la vigilancia de periodistas, activistas y opositores políticos. Pegasus puede infectar iPhones y otros dispositivos sin que el usuario haga clic en un enlace sospechoso, una táctica conocida como "ataque de clic cero".
Una vez instalado, Pegasus tiene acceso a mensajes de texto, correos electrónicos, llamadas telefónicas, y puede activar remotamente la cámara y el micrófono del dispositivo. Esta capacidad de espionaje hace de Pegasus una de las herramientas de vigilancia más invasivas disponibles.
Conoce más sobre: Reciente Explotación de una Vulnerabilidad en iOS por Pegasus
Los iPhones de alrededor de treinta periodistas, activistas, abogados de derechos humanos y miembros de la sociedad civil en Jordania fueron objeto de ataques con el software espía Pegasus, según investigaciones conjuntas. Entre los afectados, nueve de los treinta y cinco individuos confirmaron los ataques, con seis de ellos experimentando compromisos en sus dispositivos debido a esta herramienta de vigilancia. Estos incidentes ocurrieron en un período que abarcó desde al menos 2019 hasta septiembre de 2023.
En algunos casos, los atacantes se hicieron pasar por periodistas, enviando mensajes que contenían enlaces maliciosos que llevaban al software espía Pegasus. Además, varias de las víctimas sufrieron múltiples reinfecciones con este software, lo que resalta la persistencia de esta campaña de vigilancia selectiva.
La empresa israelí ha enfrentado críticas por no implementar salvaguardias de derechos humanos antes de vender su tecnología de ciberinteligencia a agencias gubernamentales y de aplicación de la ley, bajo el pretexto de combatir el terrorismo y crímenes graves.
En su Informe de Transparencia y Responsabilidad de 2023, NSO Group mencionó una "disminución significativa" en los informes de uso indebido de sus productos durante los años 2022 y 2023, atribuyendo esta mejora a sus procesos de revisión y diligencia debida.
La empresa argumenta que su tecnología de ciberinteligencia permite a las agencias gubernamentales de inteligencia y aplicación de la ley cumplir sus responsabilidades para prevenir la violencia y proteger al público sin recurrir a una vigilancia masiva ni acceder a dispositivos de usuarios de forma encubierta.
Sin embargo, los recientes ataques de software espía contra miembros de la sociedad civil jordana contradicen estas afirmaciones y subrayan un patrón continuo de abuso.
Se informa que los ataques utilizaron exploits de Apple iOS, como FORCEDENTRY, FINDMYPWN, PWNYOURHOME y BLASTPASS, para eludir las medidas de seguridad y entregar Pegasus mediante ingeniería social a través de enlaces maliciosos enviados a través de WhatsApp y SMS. Los atacantes también se hicieron pasar por periodistas para aumentar la probabilidad de éxito.
Una firma de seguridad señala que activar el modo de bloqueo en los iPhones probablemente evitó reinfecciones por el software espía. La organización exhorta a los gobiernos, incluido el de Jordania, a detener el uso de tales herramientas y aplicar una moratoria en su venta hasta que se implementen medidas adecuadas.
Estos incidentes subrayan el impacto perjudicial de las tecnologías de vigilancia y ciberataques en la privacidad, la libertad de expresión, la asociación y la reunión pacífica de las personas, lo que puede llevar a la autocensura y el cese de actividades por temor a represalias.
Te podrá interesar: Detección de Spyware iOS con Scripts iShutdown en iPhoneç
Mantén tu dispositivo actualizado: La primera línea de defensa contra Pegasus es mantener tu iPhone actualizado con la última versión de iOS. Apple regularmente lanza actualizaciones que parchean vulnerabilidades de seguridad conocidas.
Evita clics sospechosos: Aunque Pegasus puede instalarse sin hacer clic en enlaces maliciosos, es fundamental evitar la interacción con cualquier contenido sospechoso o desconocido que llegue por correo electrónico o mensajes.
Utiliza una solución de seguridad: Instalar una aplicación de seguridad de una fuente confiable puede ayudar a detectar y prevenir intentos de infección. Aunque no hay garantía de detección del 100% para spywares sofisticados como Pegasus, es una capa adicional de protección.
Vigila el rendimiento de tu dispositivo: Un rendimiento lento o el sobrecalentamiento pueden ser indicativos de actividades maliciosas en segundo plano. Aunque estos síntomas pueden tener muchas causas, en conjunto con otros signos, pueden sugerir la presencia de spyware.
Consulta con expertos en seguridad: Si sospechas que tu dispositivo ha sido comprometido, es crucial buscar ayuda profesional. Empresas especializadas en seguridad informática pueden realizar un análisis más profundo y aconsejarte sobre los pasos a seguir.
Conoce más sobre: Refuerza tu seguridad: Desactiva esta opción en tu iPhone
Pegasus representa una amenaza significativa para la privacidad y seguridad de los usuarios de iPhone. Sin embargo, tomando medidas proactivas para proteger tus dispositivos, puedes minimizar el riesgo de ser víctima de este sofisticado spyware. Mantener tu dispositivo actualizado, ser cauteloso con los enlaces y archivos desconocidos, y utilizar software de seguridad son pasos clave en la defensa contra Pegasus y otras amenazas cibernéticas. En última instancia, la concienciación y educación sobre la seguridad digital son fundamentales para proteger nuestra privacidad en el creciente panorama de amenazas digitales.