Suscríbete

eldia.es

Contenido exclusivo para suscriptores digitales

Ciberseguridad

Espionaje que amenaza a todos

El teléfono móvil es la solución y el problema, nuestra ventana al mundo por la que otros pueden entrar sin que lo sepamos - El ciberespionaje está a la orden del día entre las élites, pero todos estamos expuestos a él

espionajeque amenaza a todos

Nunca nuestra intimidad ha estado tan expuesta como ahora. Somos un contenedor de información de paredes finas, con pequeños candados que creemos seguros, pero que en realidad son frágiles. Lo dicen los expertos y lo demuestran los últimos casos de espionaje electrónico. Nuestros teléfonos móviles son más accesibles de lo que pensábamos. Cualquier hacker bien formado, cualquier software bien desarrollado, son capaces de acceder a toda nuestra información: contraseñas, correos electrónicos, escucha de las llamadas o conversaciones de WhatsApp. Suficiente para entrar en nuestra cuentas bancarias. Suficiente para destrozar vidas y reputaciones.

Pedro Sánchez y Margarita Robles han sido los últimos infectados por Pegasus, un programa desarrollado por una empresa israelí para espiar en las altas esferas. Antes, fueron líderes independentistas catalanes y miembros de Bildu. También se filtraron conversaciones entre el presidente de la federación española de fútbol, Luis Rubiales, y el futbolista Gerard Piqué. Y se habla de que líderes de todo el mundo han visto como sus móviles se infectaban. Si personas con altas responsabilidades están expuestas, ¿cómo estaremos los ciudadanos de a pie? Pegasus es sólo la punta del iceberg de la amenaza de un espionaje en código universal.

«Existen antivirus, y a veces es tan sencillo como seguir ciertos consejos para evitar sorpresas. Pero el gran problema es que hasta ahora nadie se ha preocupado del hardware, de los malware que llamamos, que en pocos segundos se pueden instalar en los móviles y convierten el teléfono en un auténtico coladero», explica Santiago Escobar, profesor de la Universidad Politénica de Valencia y experto en ciberseguridad , también miembro del instituto de inteligencia artificial y ciberseguridad Vrain.

«Es un problema del nivel de seguridad del teléfono. No es difícil entrar en el móvil de alguien. Hay muchísimos casos. Como los casos de phising», añade el experto. El phising es la forma de instalar un software en un dispositivo invitando a cliquear un enlace, que lo descargará desde un servidor. El receptor, por tanto, ha de participar. Una vez ese software ha entrado en nuestro dispositivo, ya no podemos hacer nada. «Los malwares se instalan en el teléfono y lo controlan todo. Son programas maliciosos que se instalan sin saber que son maliciosos, ese es el problema. Deja el móvil al descubierto, incluso las contraseñas, porque las copia cuando las tecleamos», añade Escobar, que habla de distintos niveles de seguridad. «Es una cuestión de poner muros de protección. En los casos que hay mucho que ganar, al espía no le importa saltar muros y muros y muros, como en el teléfono del presidente de un país o una ministra. Pegasus es la élite, pero por debajo hay muchas formas de entrar al teléfono», explica.

Programas de espionaje, afirma Escobar, hay muchos. Y siguen desarrollándose nuevas formas de acceder a nuestros dispositivos. «Hay muchas formas de espionaje electrónico. Ahora está la de aquel o aquella que lo instala en el móvil de su pareja para controlarla, o a la ex, o el de una empresa que quiere controlar a sus trabajadores. Es tan fácil como contratar a un hacker por internet y él se encarga de todo. Eso existe», explica el experto.

¿Hackers que se anuncian en internet? Sí, los hay. Nos ponemos en contacto con uno que publica su oferta en un popular portal de anuncios. Ofrece un espionaje completo: «Acceso completo a cualquier red social. Rastreo de llamadas y ubicación GPS. Espía de llamadas en tiempo real. Recuperación de archivos eliminados. Borrado de deudas, antecedentes y asnef», reza el aviso.

Es uno de los muchos hackers que se anuncian con asiduidad en diferentes portales. Curiosamente, nadie ha renovado el anuncio en las últimas semanas. Los hackers están en silencio, a la espera, posiblemente, de que pase la ola. ¿Precio? El coste va por aplicaciones. Acceder al WhatsApp de otra persona está por encima de los 200 euros, y así ocurre con cada aplicación que queramos espiar, como los mensajes privados de las redes sociales. Está comprobado. Los softwares existen, funcionan y están al alcance de cualquiera que esté dispuesto a pagar por ellos. Eso sí, espiar el móvil de otra persona está penado con hasta cuatro años de cárcel. «En algunos contextos es legal. El límite de que es legal e ilegal es muy discutible. Hay muchos casos que alguien ha instalado un malware a su pareja y le ha denunciado», explica Escobar. «Hablamos del espionaje legal cuando hay asuntos policiales de por medio, evidentemente», afirma el experto.

Lo que está claro es que entrar en el teléfono móvil de otra persona es posible. Hay tantos tipos de espionaje como perfiles de hackers con malas intenciones. «Lo de sacar dinero de las cuentas con bizums está a la orden del día. Entran en tu teléfono con algún virus de este tipo. Todo está relacionado con que hay un mercado negro de móviles robados. La gente sabe donde tiene que ir a buscar móviles sustraídos y hay se producen, también, robos de identidad», afirma el experto en ciberseguridad.

Las recomendaciones para protegernos del espionaje empiezan por la actualización del sistema y de las aplicaciones: «Se actualizan, precisamente, para corregir errores y cerrar rendijas a los espías».

«Siempre hay una rendija para acceder al móvil»

¿Estamos protegidos frente al ciberespionaje? La respuesta es un no rotundo y el ejemplo está en los últimos ataques espía con Pegasus. Su software toma el control absoluto del dispositivo móvil, incluido el acceso a mensajes cifrados como los de WhatsApp y Signal, la geolocalización del teléfono, y el encendido de micrófono y cámara. Es una herramienta, por tanto, que puede espiar no sólo a la víctima sino a su entorno..

«Manteniendo las normas de seguridad y los dispositivos actualizados, lo cierto es que es difícil acceder, pero se puede», asegura Alex Reguart, ingeniero informático y Máster sobre Ciberseguridad en la Universidad Juan Carlos I. Pero, ¿cuánta gente se preocupa de tener su móvil protegido? Muy pocos. Ese es uno de los problemas.

Más allá de los hackers, hay empresas especializadas, como ONS, la creadora de Pegasus, que son capaces de espiar cualquier dispositivo. «Es ilegal, por supuesto, estas empresas no tienen sede en España. Te cobran por la complejidad del ataque. Si es muy complejo, el usuario no tiene que hacer nada en el móvil para ser espiado», explica Reguart, que subraya el concepto de Día 0, el sobrenombre de los virus maliciosos más agresivos. «Son muy caros y se llaman Día 0 porque los descubren particulares que luego venden esa información a este tipo de empresas», afirma el ingeniero informático. «Como son errores que todavía no se conocen, nadie en el mundo excepto esta persona los conocen, ni siquiera Apple o Android. Así que esta persona o empresa tiene todo ese tiempo de ventaja para infectar móviles sin que nadie se dé cuenta. Tengamos en cuenta que empresas como Pegasus tienen 100 o 200 programadores, de lo mejor que hay en el mundo», añade Reguart, que pone la infección por covid-19 como ejemplo: «Mientras no hay barreras, infectan rápidamente sin ser detectados, hasta que se encuentra la manera de pararlos».

El ataque a un dispositivo puede ser total. «Pueden tener acceso a todo: micrófono, contenidos, cámara... No hay límites», afirma Reguart, que, pese a todo, transmite tranquilidad. El blindaje total del teléfono es imposible, pero sí lo suficiente, en la mayoría de los casos, para evitar que accedan a él. «Yo estaría tranquilo. Si mantienes unas medidas básicas de seguridad, como la actualización regular o la autenticación de las operaciones en dos pasos, o las contraseñas seguras, y no cliquear enlaces sospechosos, uno puede sentirse protegido», explica. «Otra cosa es cuando hablamos de niveles como espiar al presidente de un gobierno. El que lo busca, siempre encontrará alguna rendija por donde entrar. Pero tengamos en cuenta que si el ataque es cosa de la élite, la defensa también. Los hackers son buenos porque trabajan, la gran mayoría, para defendernos», añade Reguart.

Compartir el artículo

stats