- La industria del ciberespionaje es mucho más amplia de lo que muchos de nosotros imaginamos.
- Pegasus es una de las soluciones de spyware más conocida; sin embargo, hay otras apps en iOS o Android que también pueden espiar.
- Las apps espías que podrías tener en tus dispositivos móviles pueden ir desde las de control parental hasta herramientas de geolocalización.
- ¿Ya conoces nuestra cuenta de Instagram? Síguenos.
Pegasus es una de las herramientas de ciberespionaje más conocidas del mundo. Desarrollada por la compañía israelí NSO Group, este spyware saltó a la infamia después de que un colectivo de expertos llamado CitizenLab, ligado a la Universidad de Toronto, denunciara sus prácticas de espionaje.
La última de sus denuncias: el espionaje a líderes independentistas catalanes. El CNI confirmó una veintena de casos autorizados por el Tribunal Supremo, aunque CitizenLab habló en un principio de más de 60 víctimas. Poco después se supo que miembros del gobierno español también habían sido espiados, provocando un escándalo político.
Precisamente el escrutinio público al que Pegasus se ha visto sometido en los últimos tres años —desde que hackeó WhatsApp para acceder a miles de dispositivos— ha hecho que la herramienta (y otras del estilo, como Sourgum, desarrollada por Candiru) hayan sido vetadas en mercados clave como el estadounidense.
Incluso el CEO de Candiru reprochó en una llamada telefónica al CEO de NSO Group su exposición pública y posteriores consecuencias. «Por tu culpa».
Las aplicaciones de spyware y stalkerware son más comunes de lo que uno pensaría
Pero Pegasus o Sourgum no son las únicas herramientas de spyware disponibles para gobiernos, agencias de inteligencia o empresas. En el mercado existen un sinfín de plataformas de ciberespionaje para usuarios domésticos. Además, algunas de estas herramientas son tan accesibles como una aplicación en iOS o Android.
«No es Pegasus todo lo que reluce», corrobora Jessica Cohen, directora de Ciberinteligencia y Riesgos Globales en Tarlogic, una empresa de ciberseguridad española. «Pegasus es un software espía más. Ahora ha salido su nombre, pero conocemos muchos más. Lo preocupante es la mercantilización de ese tipo de programas incluso a públicos más generales».
Además del spyware, en sector del espionaje digital también hay apps que reciben el sobrenombre de stalkerware (programas de acoso). Son herramientas que puedes estar usando de manera rutinaria sin que ni siquiera te des cuenta. El modelo de negocio de estas apps consiste en saber qué estás haciendo, dónde y en qué momento; sin importar tu edad, género o profesión.
«Como consumidores es muy sencillo entrar en la App Store de iOS o en la Google Play Store de Android y acceder a este tipo de aplicaciones que facilitan este tipo de comportamientos», incide Cohen. La experta lamenta que el público general no es «en absoluto consciente» de los peligros que encarnan este tipo de softwares.
«Los que trabajamos en tecnología ya nos llama la atención cuando por ejemplo se nos pide asesoramiento para protegerse ante este tipo de tecnología. Siempre hay que dar pautas viables. No le puedes decir a una persona que deje de tener un dispositivo inteligente», incide. Aunque esa sería la opción más segura y eficaz.
Lo que a Cohen le sorprende es sobre todo lo bien que este tipo de tecnologías se distribuyen y venden al público general, cuando el resultado de su uso puede ser que incluso los datos de menores de edad terminen en manos de terceros. «Cuando nos venden algo en nombre de la seguridad a menudo comprometemos nuestros derechos».
Las aplicaciones que descargas pueden ser en realidad spyware
Las apps espías que podrías tener en tus dispositivos pueden ir desde las de control parental hasta herramientas de geolocalización. «Hay muchísima industria detrás».
Una investigación internacional entre los institutos madrileños IMDEA Networks, IMDEA Software y la suiza EPFL reveló en febrero del año pasado que muchas aplicaciones de control parental eran muy opacas en materia de privacidad y que ofrecían datos personales de los usuarios (menores de edad) con fines publicitarios.
Recientemente en un trílogo (reunión formal entre el Consejo de la Unión Europea, el Parlamento Europeo y la Comisión Europea) se aprobó el texto definitivo del futuro Reglamento de Servicios Digitales, que limitará las campañas de publicidad personalizada con datos personales cuando estas se dirijan a usuarios menores de edad.
Para frenar los stalkerwares hay incluso una alianza de compañías de antivirus y ciberseguridad, entre ellas Kaspersky. Daniel Creus, analista del equipo de investigación y análisis de la firma rusa, detalló en entrevista que estas apps son «un tipo de programa espía con ciertas singularidades que los hacen diferentes de otras herramientas».
Lo que diferencia a una app de control parental de soluciones disponibles en las principales tiendas de aplicaciones es que la primera, aun sirviendo para espiar y controlar a otra persona, tiene otro «ámbito de utilización». «Este tipo de programas se usan en el ámbito del acoso doméstico», denunciaba entonces Creus.
«Muchas se anuncian como con una especie de halo de legalidad, como si se tratase de un sistema de control parental», confirmó Creus. «Pero a menudo analizas estas apps y ves que ni siquiera informan al usuario de los datos que está comprometiendo. Aunque sea con un hijo, ya es ética y moralmente reprobable usarlas», criticó.
Para Jessica Cohen, de Tarlogic, este tipo de plataformas no han sido regularizadas porque a menudo están respaldadas por los propios gobiernos. Desde principios de los 2000 esta problemática comenzó a aflorar. Y no es extraño ver singulares puertas giratorias entre cargos políticos y empresas de soluciones ciberofensivas.
«La gente no es consciente de la existencia de esta industria, de lo que puede suponer para cada uno de nosotros el uso que se está haciendo de sus soluciones, y del impacto que tiene». NSO Group o Candiru no tienen por qué recurrir a espacios como la dark web para hacer llegar sus soluciones a gobiernos y agencias.
Pero tanto en la dark web como plataformas de Android o iOS existen herramientas de espionaje sofisticadas y con precios cercanos a los 100 dólares mensuales. Estas son soluciones que quizá no contemplen interceptar comunicaciones, pero cuyas consecuencias también pueden ser «muy dañinas», advierte la especialista.
AHORA LEE: Cómo eliminar software para espiar llamadas y mensajes de tu dispositivo
