Reiniciar el móvil a diario es una buena medida para protegerse del spyware
Spyware
Cómo proteger tu móvil de programas espía como Pegasus
Aunque evitar la infección es casi imposible, se puede hacer más complicada la instalación de spyware
La noticia de que el independentismo catalán y los herederos de ETA, Bildu, han sido espiados con el spyware Pegasus despierta en el ciudadano las dudas de si su intimidad está expuesta. La respuesta es sí, por supuesto. Todo el que tiene un móvil debe ser consciente de que sus conversaciones quedan a los ojos de cualquiera, otra cosa es que su información merezca la pena como para cometer un delito en la forma de acceder a ella.
Según explica la empresa de seguridad informática Kaspersky, evitar que el spyware afecte al móvil es posible si se toman precauciones. Más complicado es evitar que algo tan sofisticado como Pegasus habite en los terminales, aunque se pueden poner trabas.
Reinicio diario
Según la investigación de Amnistía Internacional y Citizen Lab, la cadena de infección de Pegasus depende de días cero y cero clics sin persistencia. Un reinicio periódico ayuda a limpiar el dispositivo. Al reiniciar todos los días, los atacantes tendrán que infectarlo una y otra vez.
iMessage y Facetime en Apple
iMessage está integrado en iOS y se activa de forma predeterminada, por lo que resulta un atractivo para su explotación. Debido a su activación por defecto, es un mecanismo principal de entrega de cadenas de cero clics. Durante muchos años los exploits de iMessage han estado muy solicitados y han sido los mejores pagados en las empresas de brokers de exploits. Lo mismo ocurre con Facetime.
Enlaces por SMS
No todos los clientes de Pegasus pueden costearse las cadenas de día cero y cero clics valoradas en millones, por lo que dependen de los exploits de 1 clic. Estos llegan en forma de mensaje por SMS, pero también pueden llegar por otros servicios de mensajería o incluso por correo electrónico.
Navegador
Es recomendable navegar por internet con un navegador alternativo como Firefox Focus en lugar de Safari o Chrome.
VPN
Algunos exploits se entregan mediante ataques MitM -por intermediarios- del operador GSM, al navegar en sitios HTTP o al secuestrar el DNS. Utilizar una VPN para enmascarar el tráfico dificulta que el operador de GSM identifique al usuario como objetivo directamente desde Internet.