Carnivore, XKeyScore, PRISM, ECHELON, Tempora, Stone Ghost, Dishfire. Hasta ahora el software de vigilancia global e indiscriminada siempre ha estado asociado con siglas como FBI, CIA y NSA en los Estados Unidos. Pero parece que uno de los «efectos secundarios» de la globalización es que ahora también tenemos sistemas similares en nuestro propio país, en forma de Pegasus y el más reciente, Hermit. A lo mejor es que no estamos ya en 2022, sino en el Orwelliano 1984.
Pegasus da alas…y oídos
La plataforma Pegasus, que tanto aparece en las noticias en los últimos tiempos, es obra de NSO Group, una empresa israelí. La compleja situación política del estado de oriente medio le ha conducido a ser una de las superpotencias en cuanto a espionaje y herramientas de espionaje se refiere.
Pegasus afecta a teléfonos móviles tanto Android como iOS. Aunque en los Apple Pegasus no se siente tan agusto, según versión y modelo de teléfono, el sistema de la manzana tampoco está a salvo. Su insidiosa presencia se va reforzando cada día, conforme avanza por el teléfono y adquiere permisos nuevos, hasta hacerse con el control total, en la mayoría de los casos: acceso a la memoria, las fotos, grabaciones, emails, contraseñas, llamadas, contactos. Y eso, hoy en día, es toda nuestra vida. Y, desde el panel de control de atacante, este tiene acceso a todo.
Éramos pocos y…
Hace unos días, nada menos que Google publicó una alerta en la que indican que han descubierto un nuevo software espía, llamado Hermit. Las funciones básicas de Hermit son muy parecidas a las de Pegasus: obtener todo tipo de información privada de un teléfono móvil, tanto en Android, como en iOS. El TAG (Threat Analysis Group) de Google indica, además, que este software proviene de Italia, y que no necesita ningún tipo de permiso para instalarse, ya que aprovecha diferentes exploits para obtener los permisos él mismo.
La forma más común de distribución es mediante mensajes cortos SMS, en los que se incluye un enlace que conduce a una aplicación que dice arreglar un supuesto fallo del teléfono.Ya de por sí una forma sospechosa de proceder, aún hoy en día consigue engañar a más de uno. Un toque inadvertido o un «qué puede pasar…» son suficientes.
Por el momento, las informaciones apuntan a que Hermit ha causado los primeros estragos en Italia y Kazajistán, pero eso no es garantía de que siga expandiéndose y alcance usuarios en otros países. Incluyendo el nuestro.
Una industria impresionante
El tamaño estimado de toda la industria de ciberseguridad durante el año pasado fue de unos 139.000 millones de dólares. Eso incluye a gigantes como Cisco, PaloAlto y Fortinet que, entre los tres, se llevan un cuarto del mercado global.
La industria del spyware comercial, cuyos mayores clientes son los gobiernos de países de todo el planeta, se estima en 12.000 millones de dólares. Casi 1 de cada 10 dólares del sector no se utiliza para proteger, sino para espiar. Y este es un mercado sin estrictas regulaciones y que organizaciones como Amnistía Internacional intentan investigar.
¿Qué puede aportar v-One?
En v-One desplegamos los sistemas de ciberseguridad movil para Enterprise más modernos, como Trend Micro Mobile Security. Con protecciones para dispositivos y también para los servicios en cloud. Es muy dificil competir con sistemas tan avanzados como Pegasus y Hermit, pero dejar los dispositivos móviles desprotegidos hoy en día es invitar no sólo al espionaje gubernamental, sino también a actores con menos principios e intenciones claramente dañinas: los hackers de siempre.