A pesar de las afirmaciones de NSO Group, el software espía ha seguido atacando a periodistas, disidentes y manifestantes. La esposa del periodista y disidente saudita Jamal Khashoggi, Hanan Elatr, supuestamente fue atacada con Pegasus antes de su muerte. En 2021, New York Times El reportero Ben Hubbard se enteró de que su teléfono había sido atacado dos veces con Pegasus.
Pegasus fue implantado silenciosamente en el iPhone de Claude Magnin, la esposa del activista político Naama Asfari, quien fue encarcelado y presuntamente torturado en Marruecos. Pegasus también se ha utilizado para atacar a manifestantes a favor de la democracia en Tailandia, a la periodista rusa Galina Timchenko y a funcionarios del gobierno del Reino Unido.
En 2021, Apple presentó una demanda contra NSO Group y su empresa matriz para responsabilizarla por “la vigilancia y la focalización en los usuarios de Apple”.
El caso aún está en curso y NSO Group intenta desestimar la demanda, pero los expertos dicen que el problema no desaparecerá mientras los proveedores de software espía puedan operar.
David Ruiz, principal defensor de la privacidad de la firma de seguridad Malwarebytes, culpa a «los operadores obsesivos y opresivos detrás del software espía, que agravan su peligro para la sociedad».
El drenaje del software espía
Si se enfrenta a un exploit sin clic que entrega software espía, los expertos dicen que es muy poco lo que puede hacer para protegerse o restaurar la seguridad de sus dispositivos. «Lo mejor que puedes hacer si eres el objetivo es abandonar por completo tanto el hardware como las cuentas asociadas», dice Aaron Engel, director de seguridad de la información de ExpressVPN. «Obtenga una computadora nueva, obtenga un nuevo número de teléfono y cree cuentas completamente nuevas vinculadas al dispositivo».
Detectar software espía puede ser un desafío, pero un comportamiento inusual, como que la batería se agote rápidamente, apagados inesperados o un alto uso de datos, podría ser indicativo de una infección, dice Javvad Malik, principal defensor de la concientización sobre la seguridad en la organización de capacitación en seguridad KnowBe4. Si bien aplicaciones específicas afirman detectar software espía, su efectividad puede variar y, a menudo, se necesita asistencia profesional para una detección confiable, dice.
Chris Hauk, defensor de la privacidad del consumidor en Pixel Privacy, está de acuerdo en que el consumo de batería es un fuerte indicador de software espía en su dispositivo. «La mayoría del software espía no se ha desarrollado para ejecutarse de manera eficiente», afirma.
Los usuarios también deben estar atentos a las aplicaciones que no han instalado, a los redireccionamientos forzados debido al secuestro de un navegador y a los cambios en la configuración de su navegador o motor de búsqueda predeterminado.
A principios de este año, el equipo de Kaspersky introdujo un método para detectar indicadores de infección por software espía de iOS como Pegasus, Reign y Predator. Es eficaz porque las infecciones de Pegasus dejan rastros en el registro inesperado del sistema, Shutdown.log, almacenado en el archivo sysdiagnose de los dispositivos iOS, dice el equipo de seguridad.
Otro paso que puedes tomar para proteger tu dispositivo es asegurarte de reiniciarlo al menos una vez al día. «Esto hace necesario que los atacantes reinfecten repetidamente, lo que aumenta las posibilidades de detección con el tiempo», afirma Larin.
Si usted puede ser un objetivo, también puede desactivar iMessage y FaceTime para reducir el riesgo de ser víctima de ataques sin clic. Al mismo tiempo, mantenga su dispositivo actualizado con el software más reciente y evite hacer clic en enlaces recibidos en mensajes como correos electrónicos.
«Actualice a la última versión del software para protegerse contra vulnerabilidades conocidas, utilice la autenticación multifactor y sólo instale aplicaciones de fuentes verificadas y legítimas», dice Adam Price, analista de inteligencia de amenazas cibernéticas de Cyjax.
Si se convierte en víctima, hay líneas de ayuda disponibles para ayudarle a eliminar software espía, como la Línea de ayuda de seguridad digital de Access Now y el Laboratorio de seguridad de Amnistía Internacional. Mientras tanto, el modo de bloqueo de Apple, que desactiva ciertas funciones pero es sorprendentemente utilizable, puede proteger su iPhone para que no se infecte en primer lugar.