El espionaje con 'Pegasus': ¿En qué consiste y quienes atacó?
En la operación se habrían elegido 50.000 números de teléfono para espiarlos.
Las revelaciones sobre el alcance del espionaje en algunos países a través del programa Pegasus muestran cómo esos gobiernos podrían utilizar métodos excepcionales de defensa de la seguridad nacional para atacar la libertad de prensa y los derechos humanos.
La publicación este lunes de una investigación de un consorcio de medios internacionales, coordinados por la organización francesa Forbidden Stories y con apoyo técnico de Amnistía Internacional, pusieron en evidencia que esos países seleccionaron más de 50.000 números de teléfono para espiarlos.
Mire además: ¿Cómo los hackers logran atacar y bloquear sitios web del Gobierno?
Como clientes de la firma tecnológica israelí NSO Group, enviaban los números que querían que fueran espiados, según la investigación, realizada por 17 medios de comunicación de diez países.
Arabia Saudí, Marruecos, México, Hungría, la India y Azerbaiyán figuran entre los que habrían recurrido a esta práctica, según los autores de la investigación.
Periodistas, activistas y políticos
Los medios buscaron quiénes estaban tras esos números y encontraron a 189 periodistas, a 65 altos cargos de empresas, a 85 activistas de derechos humanos y a más de 600 políticos y funcionarios gubernamentales, incluidos jefes de Estado y de Gobierno, ministros y diplomáticos.
Mire además: ¿Cuánto cuesta y qué necesita hacer para convertirse en un turista espacial?
Al menos 37 de esos números fueron infiltrados, entre ellos periodistas y activistas de derechos humanos, así como la primera esposa y la prometida del periodista saudí Jamal Khashoggi, asesinado en 2018 en el consulado de su país en Estambul.
"Es imposible saber si un número de teléfono específico que aparece en la lista se vio comprometido con éxito sin analizar el dispositivo", explicó hoy Forbidden Stories, aunque señaló que se ha podido constatar la "infección" en al menos una docena de móviles de periodistas.
El programa espía de la empresa israelí NSO Group se utilizó para "facilitar la comisión de violaciones de derechos humanos a gran escala en todo el mundo", aseguró Amnistía Internacional.
Vea también: El truco para meterse en una videollamada de WhatsApp que ya inició
NSO rechazó hoy divulgar la lista de sus clientes, consideró que la investigación es "endeble" y recalcó su argumento de que su tecnología ayuda a combatir el terrorismo y el crimen organizado.
México, el país con más números
El análisis evidencia que la mayor cantidad de números de la lista corresponde a México (15.000), y que pertenecían sobre todo a periodistas, sindicalistas y políticos.
Entre ellos destaca el caso de Cecilio Pineda, un periodista que fue asesinado en 2017 una semanas después de que su número de teléfono fuera incluido en la lista.
De interés: Los nuevos emojis que próximamente tendrá en su teléfono
La divulgación generó reacciones de indignación en gobiernos y organizaciones occidentales, mientras que los países nombrados como clientes intentaron restarle importancia o negar las informaciones.
La presidenta de la Comisión Europea, Ursula von der Leyen, consideró "absolutamente inaceptable" el uso de esa herramienta tal como se ha denunciado, ya que "está en contradicción con cualquier regla de la Unión Europea".
Unos mil franceses (periodistas y abogados entre ellos) habrían sido objeto del espionaje por parte de Marruecos, que habría enviado para su control unos 10.000 números de teléfono en total, según la emisora pública France Info, que forma parte del consorcio que divulgó las revelaciones.
Consulte además: Denuncian que Google Maps daría rutas que son altamente peligrosas
Se trata de hechos "extremadamente chocantes", afirmó el portavoz del Gobierno francés, Gabriel Attal. Varios periodistas franceses presuntamente espiados anunciaron que presentarán denuncias ante la Justicia de su país.
El Gobierno marroquí rechazó "categóricamente las acusaciones mentirosas y desprovistas de fundamento", en un comunicado divulgado hoy.
El diario francés "Le Monde", otro de los medios que participó en la investigación, señala que uno de los periodistas presuntamente espiados es el español Ignacio Cembrero, especialista en el Magreb, y quien les declaró que "no estaba sorprendido", ya que en junio un diario marroquí publicó informaciones a partir de una conversación por WhattsApp con dos personas de la que no había hablado a nadie.
Por su parte, el Ejecutivo indio calificó de "sensacionalistas" las informaciones sobre el uso abusivo de Pegasus, aunque la oposición política le acusó de "traición".
Vea también: ¿Cómo usarlos nuevos emojis con sonido de Facebook Messenger?
La organización Reporteros Sin Fronteras (RSF), con sede en París, pidió que los gobiernos de países democráticos emprendan medidas ante la Justicia por el espionaje a periodistas y dijo que ella misma se sumaría a las iniciativas legales que puedan iniciarse.
"Le Monde" denunció en un editorial que "no son los grupos terroristas o criminales los que aparecen principalmente en la lista" de objetivos de Pegasus.
Se trata -añadió- de periodistas, abogados, defensores de los derechos humanos, opositores políticos y hasta médicos, todos protegidos en teoría por convenciones internacionales.
"Le Monde" insistió en que, por mucho que algunos gobiernos aseguren que usarán los métodos excepcionales de vigilancia de forma muy controlada, "en materia de cibervigilancia, el abuso es la regla y no la excepción".
En diálogo con LA FM, Richard Rule, Regional Sales Director MCLA de Quest Software, ofreció una serie de recomendaciones para mejorar la seguridad y así impedir ciberataques.
¿Cómo se pueden proteger las empresas colombianas?
Rule indicó que la mejor forma para que cualquier empresa colombiana pueda protegerse de cualquier tipo de ataque cibernético, es el entrenamiento a los usuarios o empleados que trabajen con ellos, de este modo habrá un conocimiento para evitar brechas de seguridad.
"Cuando alguien externo envía un correo o sugerencia de ingresar contraseña y usuario sin autorización por parte de la empresa. En el 60% de los casos los hackers acceden a las organizaciones de esa forma. Pero también, deben enseñarles que, cuando abren un correo donde se pide bajar datos o aplicaciones y se desconoce el emisario, al permitir esto descargan los malware, que es un tipo de aplicativo que infecta las maquinas", agregó.
Vea además: Xiaomi supera por primera vez a Apple en el mercado global de smartphones
El experto agregó que cuando suceden estas situaciones, es recomendable optar por adquirir servicios como el PAM y AM, un producto que ofrece Quest, el cual protege las identidades individuales dentro de la organización.
¿Culés son las amenazas más comunes?
Con lo visto en el 2020 y lo que va del 2021, es el RDP (Remote Desktop Protocol) que es cuando alguien remotamente trata de acceder al desktop, laptops, celulares. Este tipo de ataques incrementaron en un 20% durante el 2020.
Otra de las amenazas más grandes, es el que tiene que ver con los servidores, que son los ataques PDoS o TDoS, que es cuando tratan de pegar un servidor con mucha información causando que el servidor se caiga y deje de funcionar, esto muchas veces se hace para causar una distracción y así penetrar en la seguridad de la empresa.
De interés: ¿Creadores de contenido en Instagram ahora tendrán sueldo de Facebook?
El más común que se ha visto es el Ransomware attack, que básicamente es una aplicación que un usuario puede bajar y este aplicativo tiene una forma de replicarse dentro de la empresa e infectar sin ser detectado por los sistemas de seguridad, llegando a controlar todos los accesos, dejando por fuera a todo el mundo, siendo capaz de capturar datos, fiscalizar correos y demás.