Cómo funciona el método usado para hackear a los periodistas mexicanos y cómo evitar caer

Ayer se publicó una investigación liderada por las ONGs CitizenLab, R3D y SocialTic, que concluyó que múltiples periodistas, abogados e incluso un menor fueron víctima de intentos de hackeo, aparentemente vinculados al gobierno mexicano, con técnicas que permiten tomar un control total del dispositivo afectado, teniendo acceso a correos, contactos, calendarios, llamadas e incluso el micrófono y la cámara del teléfono.

Pero ¿cómo funciona el ataque, y hay alguna forma de prevenirlo?

Según la investigación, la herramienta utilizada se llama «Pegasus» y es desarrollada por la empresa NSO Group, basada en Israel. La firma asegura que sólo vende sus desarrollos a gobiernos bajo la condición de que sólo sean usados para «combatir a terroristas o grupos criminales y carteles de droga», según consigna The New York Times.

Pero en esta oportunidad el software habría sido utilizado para espiar a objetivos que incluyen a seis periodistas (y el hijo de una de ellos), cinco personas de grupos anti-corrupción y derechos humanos y tres expertos de salud pública.

La metodología de ataque se basa en mensajes de texto enviados a los objetivos, acompañados de un link. Los SMS varían en su contenido, siendo personalizados específicamente a la persona que apuntaban: en algunos casos se hablaba se alertaba de supuestos problemas con la visa de la persona para entrar a Estados Unidos, en otros se hablaba de vencimientos de pagos, cargos a tarjetas o de alertas de menores desaparecidos.

Cuando el sujeto abría el link que acompañaba el mensaje «el teléfono visita un servidor que revisa el modelo del teléfono (iPhone, Android, etc) y envía un exploit remoto para su sistema operativo», describe CitizenLab en su informe. Ahí, el software Pegasus es instalado, sin que el usuario pueda detectarlo.

«Una vez infectado, el teléfono se convierte en un espía digital en el bolsillo de la víctima, totalmente bajo el control del operador. Un teléfono infectado puede ser configurado para reportar toda actividad en el dispositivo, desde mensajes y llamadas a grabar audio y tomar fotos», agrega la agrupación.

¿Qué hacer para evitar la exposición a estos problemas? La recomendación es la misma que se hace para todo evento, incluyendo las temporadas de compras digitales: no hacer click en links que se reciben de mensajes, sean correos electrónicos o SMS, aunque vengan de un amigo o alguien que finge ser una persona o institución conocida. La mejor recomendación es que si se quiere revisar una información, sea la misma persona la que ingrese la dirección del sitio web, en vez de entrar a links que pueden enmascarar una infección.

Fuente: Emol.com