Economía

Así se detecta que un móvil ha sido infectado con virus como Pegasus

Aplicaciones (apps) en una pantalla de un dispositivo móvil o smartphone

Posiblemente esté empezando a leer esta noticia y su teléfono esté infectado. En apenas una década el crecimiento del uso de los dispositivos ha crecido exponencialmente frente a los ordenadores portátiles o los ordenadores de mesa. ¿Recuerdan todo lo que hacían a través del PC y ya no lo hacen porque lo hacen a través de una pantalla infinitamente más pequeña?

Pero si hace años nuestra gran obsesión era tener un buen antivirus en el ordenador para no tener sustos, el hecho de proteger el teléfono móvil o la tablet es casi anecdótico. Precisamente, esa baja guardia, hace que los ataques se incrementen de manera notable. En concreto, según un estudio realizado por Kaspersky, durante un trimestre se pueden llegar al millón y medio de infecciones en nuestro país.

La debilidad en nuestros dispositivos es aprovechada por virus como Pegasus, que ha provocado una oleada de espionajes sin precedentes a centenares de líderes y políticos de toda índole en todo el mundo, como es el caso de Pedro Sánchez, presidente del Gobierno de España, y de Margarita Robles, ministra de Defensa.

Pegasus es un programa desarrollado por la empresa israelí NSO Group, una suerte de virus que suele denominarse como Spyware en el argot técnico. Este tipo de programas maliciosos son conocidos por ser uno de los más penetrantes por su facilidad que tiene para colarse en el sistema operativo del dispositivo. Una vez dentro es una bomba de relojería para poder espiar. Funciona con control remoto de forma que el atacante o quien lo controle pueda darle órdenes para que haga las funciones que se quieran.

Es decir, este virus, por ejemplo, puede encender y apagar la cámara o el micrófono sin necesidad de que nadie toque un solo botón del teléfono. Pero no sólo puede accionar y pausar en tiempo real aplicaciones, también puede acceder a todo tipo de archivos, conversaciones o documentos que esté dentro de la memoria del smartphone.

Así accede Pegasus a tu teléfono

Pero, ¿cómo es posible que nuestro teléfono quede infectado con Pegasus o un virus similar? Lo que verdaderamente le hace tan destructivo es su forma de pasar desapercibido. Si bien casi a diario recibimos muchos mensajes sospechosos con enlaces extraños o mensajes de texto de procedencia desconocida, Pegasus se cuela a través de enlaces o clicks más o menos reconocibles. También lo hace a través de una brecha de seguridad desconocida en el software del terminal para infectar a través de ella, este paso es conocido como zero day.

A diferencia de otros tipos de virus como el phishing, el spyware va directo a una persona en particular y no a un gran grupo. Gente que, en un momento dado, pueda tener cierta relevancia por los contenidos almacenados en su smartphone. Es lo que le ocurrió a varios líderes independentistas cuando los espías le mandaron enlaces de noticias de reconocidos medios de comunicación para acceder a los dispositivos.

El virus es tremendamente sofisticado por lo que el infectado puede seguir utilizando su dispositivo sin tener conocimiento de que está sufriendo un ataque para que se le robe información de su dispositivo. Es decir, el teléfono sigue siendo completamente funcional. “Este tipo de 'malware' utiliza un conjunto de vulnerabilidades que le permite avanzar aun cuando parte de ellas sea descubierta y solventada por parte de la comunidad de desarrolladores de seguridad y los fabricantes”, indica Antonio Hita, CDO de Canaliza Security.

Así se detecta que un virus informático

Pero, ¿cómo se da cuenta una persona que ha sido infectada? La respuesta, según Antonio Hita, es compleja. "Se puede hacer a través de dos vías. La primera de ellas es mediante una consultoría externa que analice con carácter técnico lo que ha sucedido con el teléfono. Gente experimentada busca trazas de anomalías que se han detectado en el dispositivo", remarca. El experto indica algunos ejemplos como borrados automáticos que no se debían hacer o o copias de seguridad que, simplemente, no tocaban. No obstante, "este proceso tarda un período de tiempo largo", llegando a alargarse meses.

La otra opción es la que hace su empresa con su programa. "A través de la Inteligencia Artificial se buscan de manera automática esas anomalías que existen en los dispositivos encargados", remarca. Este proceso, según Hita es muy similar al que se utiliza en la detección de duplicados de tarjeta de créditos. "En nuestro caso se permite procesar una gran cantidad de información por comparación en cuestión de segundos".

Por último, hay que saber que si tenemos constancia de que hemos sido infectados con un virus parecido a Pegasus, la solución es tremendamente complicada. "Es un software sigiloso y altamente sofisticado y es complicado saber que un dispositivo está dañado por lo que casi la única opción que queda una vez que se conoce que el virus ha estado dentro es la de destruir el teléfono", se lamenta Hita.

Todas las claves de la actualidad y últimas horas, en el canal de WhatsApp de El Independiente. Únete aquí

Te puede interesar