Al teletrabajo se le ha unido en los últimos meses una contradicción que eleva su doctrina de ahorro y flexibilidad productiva para las empresas, a la de amenaza latente según a lo que nos dediquemos. No es otra cosa que el “spyware” que, aunque siempre ha estado ahí, toma aún más relevancia con las últimos acontecimientos.
Muchas compañías comienzan a implementar de manera directa programas de protección informáticos a la altura de los cada vez más sofisticados equipos de espionaje, creados no solo para atacar las entrañas de las empresas, sino también a civiles y organismos militares.
La evolución de Pegasus y los spywares
No necesita presentación. Por si acaso, hablamos del software de espionaje que ha causado un terremoto en la política española después de que un informe de la organización canadiense Citizen Lab revelara que se había utilizado para hackear los móviles de al menos 65 políticos, incluido el mismísimo presidente del Gobierno.
Sin embargo, poco sabemos de esta herramienta que no es, ni mucho menos, la única en su especie. Forma parte, de hecho, de una categoría de aplicaciones y programas maliciosos conocidos como spyware (software de espionaje) que están repartidos por todos los sectores en los que puedan actuar.
En este sentido, el experto en ciberseguridad, Álex Soler, explica que "hoy en día resulta difícil controlar el flujo de información confidencial de muchas empresas", por lo que es importante "definir políticas estrictas de acceso y de trazabilidad a aquella información que consideremos crítica para nuestro negocio".
Un software espía está diseñado para recopilar y compartir información sobre un ordenador o red sin el consentimiento del usuario. Desde ese punto, la capacidad tecnológica de estos equipos les permite llegar a los dispositivos e instalarse sin consentimiento como parte de un paquete de software genuino, o a través de anuncios engañosos, sitios web, vínculos, correos electrónicos, mensajes o conexiones directas para compartir archivos.
Las posibilidades son tan infinitas como la red en sí. Algunos de estos programas incluso pueden permitir acceso a la geolocalización y a los micrófonos o cámaras de los móviles y ordenadores; o incluso registrar las pulsaciones de las teclas para obtener datos personales. Y es que todo lo que puedas imaginar o te haya mostrado el cine, está más que demostrado.
Si nos centramos en Pegasus, como decimos, es uno de los spyware para iOS y Android más avanzados que se hayan detectado en el mundo hasta el momento, y que atenta contra los puntos más débiles de aplicaciones como WhatsApp o FaceTime para infectar teléfonos inteligentes.
Según Citizen Lab, este software ya habría sido utilizado (que se sepa) contra unas 50.000 personas en hasta 40 países solo en 2021. Por su parte, también ha trascendido que el CNI de España pago unos 6 millones de euros por adquirir la herramienta de espionaje, con todo el terremoto que ha supuesto para la organización de inteligencia este hecho en las últimas semanas.
La utilización de los spyware, no obstante, trascienden el espionaje. El software espía puede recopilar casi cualquier tipo de datos, incluidos los hábitos de navegación web o la actividad de descarga. Pese a su complejidad, siempre va a caber la posibilidad de defenderse. En estos casos siempre es efectivo mantener los dispositivos actualizados y no instalar aplicaciones innecesarias o de fuentes no oficiales.
Soler señala que es recomendable realizar auditorías periódicas "que permitan disponer de una foto del estado de nuestra seguridad". No obstante, hay que considerar que este tipo de ejercicios acostumbran a estar limitados en tiempo y alcance, "por lo que nunca llegaremos a contemplar todos los puntos que deberíamos cubrir", alerta.
Para el experto, la mejor estrategia es la de "incluir la seguridad en todos los procesos IT que nos permita analizar la seguridad de forma continua, por ejemplo, cada vez que se va a realizar un nuevo despliegue o cuando un desarrollador realiza un cambio".
El peligro de los hackers
Por si esto no era poco, la amenaza de la conciencia humana siempre va a ir un paso por delante. Los hackers espías son tan peligrosos como efectivos, y desde potencias mundiales como Corea del Norte, Rusia y China se utilizan para estar al acecho de las grandes compañías tecnológicas en materia laboral.
Así lo asegura la BBC en informaciones recientes, alegando que han sido tres agencias norteamericanas las que han puesto sobre aviso a compañías de todo el mundo. La práctica, según recoge el prestigioso medio, estaría siendo implementada por hackers de estos países que utilizan portales de búsqueda de ofertas de empleo del sector informático y tecnológico, con el objetivo de obtener información muy valiosa para sus respectivos gobiernos.
Desde la obtención de financiación para programas armamentísticos hasta fraudes para estafar millones de criptomonedas, los miles de trabajadores informáticos reclutados para este hecho están altamente cualificados alrededor del mundo para generar ingresos que repercutan directamente en sus organizaciones.
Un entramado delictivo que juega con las leyes globales aprovechándose de la demanda de habilidades específicas en el sector informático, como el desarrollo de software y aplicaciones móviles para obtener beneficios por cuenta propia de clientes de todo el mundo. Como incidimos, una amenaza real y latente.
