Actualidad

Una mirada retrospectiva al proyecto Pegasus ¿Qué significa para la seguridad en línea?

Estás leyendo la publicación: Una mirada retrospectiva al proyecto Pegasus ¿Qué significa para la seguridad en línea?

Las aplicaciones de vigilancia se han utilizado en todo el mundo para diferentes propósitos. Sin embargo, el Proyecto Pegasus es posiblemente un recordatorio de un evento en el que cuando estas aplicaciones se utilizan por razones equivocadas, hay mucho en juego.

El Proyecto Pegasus fue una investigación que condujo a una filtración de datos dirigida por 17 organizaciones de medios, que incluyen The Guardian, The Washington Post, The Wire y más.

Esto incluía una lista de personas, incluidos activistas de derechos humanos, periodistas, abogados y ciudadanos comunes y corrientes que podrían ser blanco de gobiernos autoritarios utilizando una aplicación llamada Pegasus.

Esta aplicación es creada y vendida por NSO Group, con sede en Israel, y normalmente se vende sólo a gobiernos con el objetivo principal de luchar contra el terrorismo.

Esta app es capaz de vigilar completamente un dispositivo móvil, desde llamadas, espía de textohasta incluso activar de forma remota el micrófono del dispositivo y acceder a fotos y correos electrónicos.

Lea también: ¿Es Mac tan seguro como cree?

¿Qué reveló la filtración?

La filtración reveló una lista de 50.000 números de teléfono que han sido seleccionados como objetivos potenciales por los clientes gubernamentales del Grupo NSO desde 2016. Además, el volcado de datos también reveló la hora y fecha en que algunos de estos números fueron seleccionados e iniciados sesión en un sistema.

La lista fue inicialmente desenterrada por Amnistía Internacional y Forbidden Stories, una organización de medios con sede en París, que luego la compartió con las 17 organizaciones de medios. El trabajo en este proyecto fue realizado por más de 80 periodistas a lo largo de varios meses.

Los datos filtrados indicaron varias cosas:

  • Los 50.000 números y sus respectivos propietarios fueron potencialmente seleccionados como objetivos por los clientes del Grupo NSO para vigilarlos en diferentes momentos, a partir de 2016.
  • Una cosa a tener en cuenta es que, si bien la lista indica la intención de vigilar potencialmente a estas personas, no indica que hubo un intento de instalar Pegasus en secreto en estos dispositivos.
  • Basándose en el muestreo forense de 67 teléfonos inteligentes (aquellos pertenecientes a personas que aceptaron que sus dispositivos fueran sometidos a un examen), Amnistía sospechaba firmemente de un ataque de Pegasus. De ellos, 23 fueron infectados con éxito por Pegasus, mientras que otros 14 mostraron signos de intento de penetración de la aplicación.
  • De ellos, 15 eran dispositivos Android y ninguno mostró signos de infección. Según esta guía sobre Aplicaciones espías para Androidesto se puede atribuir al hecho de que, a diferencia de los dispositivos iOS, los dispositivos Android requieren acceso físico para que se instalen la mayoría de las aplicaciones espía.
  • El grupo NSO vende Pegasus a 60 clientes en 40 países, pero se negó a revelar esta lista de clientes. Sin embargo, basándose en el análisis forense y en los teléfonos que tenían la aplicación instalada o mostraban signos de intento, los medios de comunicación identificaron los siguientes países: Azerbaiyán, Bahrein, Arabia Saudita, México e India, entre otros.
  • El Grupo NSO se mantiene firme en su postura de no disponer de una base de datos sobre los objetivos de sus clientes. También afirmó que la cifra de 50.000 era una exageración y que los socios de los medios se equivocaron en la lista de países. También mencionó que la lista de 50.000 números era demasiado grande para que todos fueran objetivos potenciales de Pegasus.
🔥 Recomendado:  15 trabajos en línea que pagan diariamente para que el dinero pueda seguir fluyendo

¿Qué indica esta gran revelación para la persona común?

Seguridad en línea

Antes de intentar decodificar lo que significa esta gran revelación para el ciudadano medio, es importante comprender que, si bien Pegasus es un programa sofisticado que cuesta una bomba, el mercado está inundado de otras aplicaciones espía que encuentran más uso entre la gente común.

Se utilizan como medio para vigilar a empleados o niños y, en algunos casos, también para espiar a personas.

Esto es simultáneo con una aumento global del cibercrimenque se ha exacerbado aún más durante el transcurso de la pandemia de COVID-19.

Esto se debe particularmente a que muchas personas ya no disfrutaban de la protección que ofrecían las redes en sus respectivas organizaciones y tenían que depender de sus redes domésticas cuando trabajaban desde casa.

A menudo, esto también se debió a que los empleados tuvieron que depender de sus computadoras personales y portátiles para su trabajo, en lugar de las mejor protegidas en sus lugares de trabajo.

En el meollo de todo esto hay una sensación de inseguridad profundamente arraigada que surge con el uso cada vez mayor de la tecnología, que se ve aumentada aún más por el hecho de que dicha tecnología está disponible hoy en día y es bastante asequible.

¿Qué se puede hacer para protegerse de estos peligros en línea?

Hay varias formas de evitar ser blanco de aplicaciones de vigilancia como estas. Algunos de estos se enumeran a continuación:

  • Utilice un programa antimalware confiable. Actúan como una gran capa de defensa y protegen su dispositivo de ataques de cualquier tipo de malware. Se mejoran periódicamente para mantenerse al día con las mejoras en la tecnología de software espía. Esta guía sobre cómo funcionan los programas antimalware puede ayudarle a comprender cómo pueden mantenerlo a salvo.
  • Utilice un programa antivirus eficaz. Estos escanean periódicamente sus dispositivos para garantizar que estén a salvo de ser infectados por cualquier tipo de virus.
  • Utilice siempre una VPN cuando dependa de una red WiFi pública para realizar el trabajo. Esto puede ser de gran ayuda para mantener sus dispositivos a salvo de alguien que potencialmente pueda usar una red común para piratear sus dispositivos.
🔥 Recomendado:  Cronos Labs lanzará el segundo programa acelerador para avanzar en el desarrollo de aplicaciones Web3; Quedan 9 días para aplicar

En conclusión

El Proyecto Pegasus es posiblemente la historia más importante de nuestros tiempos en lo que respecta al tema de la privacidad tecnológica y la seguridad en línea.

Dado que este software se ha utilizado potencialmente para atacar a civiles comunes, nos damos cuenta de que nadie está realmente a salvo de tales invasiones a menos, por supuesto, que prefieran vivir a la vieja usanza y no depender de ningún dispositivo.

Realspyapps.com muestra cuán capaces son tales aplicaciones, incluso si son mucho más baratas y están dirigidas al individuo común.

Para todos los demás, tomar medidas para garantizar su seguridad y privacidad en línea es crucial hoy en día, y esta revelación ha sido crucial para hacer avanzar esta conversación.

Otros temas interesantes: