¿Qué es esto?
Esta página está destinada ÚNICAMENTE para los usuarios de Android que han recibido una notificación oficial sobre la posibilidad de haber sido objetivo de un ataque en un incidente relacionado con el software espía desarrollado por NSO Group ocurrido en la primavera del 2019. Si no has recibido dicha notificación, muy probablemente estos consejos no serán adecuados para ti.
Si estás buscando consejos generales sobre cómo estar más seguro en línea, te recomendamos que empieces por visitar el Planificador de Seguridad, de Citizen Lab, el cual puede ayudarte a mejorar tu seguridad, así como a identificar recursos en línea más avanzados para tu situación.
¿Qué podré hacer?
Esta página te sugiere pasos para incrementar la seguridad de tu teléfono Android y tus cuentas en línea después de que has sido notificado de un posible problema de seguridad relacionado con software espía avanzado como lo es Pegasus de la empresa NSO Group.
Mantén en mente
Nuestras sugerencias están basadas en el conocimiento actual de Citizen Lab sobre malware espía para teléfonos móviles (incluyendo Pegasus). Sin embargo, no podemos garantizar que los siguientes pasos aseguren tu seguridad digital. Deben entenderse como una guía y no como un reemplazo de un acompañamiento hecho a la medida por parte de un experto en seguridad digital.
Ser blanco de un ataque con software espía avanzado también es indicativo de la posibilidad de que tengas preocupación por tu seguridad física. Puede que desees consultar recursos en línea sobre algunas pasos que puedes seguir para atender tu seguridad.
INICIO
Si bien ser blanco de un ataque no significa necesariamente que tu dispositivo ha sido exitosamente infectado, creemos que existen algunos pasos que puedes seguir inmediatamente para hacer que tu dispositivo y tus cuentas sean más seguras. Esto es importante si has enfrentado un ataque con el malware espía Pegasus de NSO Group, el cual ha sido utilizado globalmente para atacar sistemáticamente a grupos de la sociedad civil, y recientemente para atacar a usuarios de WhatsApp.
PASO 1: DESLIGA TUS CUENTAS EN LA NUBE (GRATIS)
De acuerdo a reportes, el malware espía Pegasus puede robar tus credenciales (“tokens”) de tu dispositivo, permitiendo a un atacante continuar el acceso a tus cuentas en línea incluso después de que tu dispositivo no siga infectado. Por ejemplo, una cuenta de Google asociada a tu dispositivo podría ser accesada por un atacante de manera continuada, permitiendo a un atacante leer tus correos de Gmail o ver tus fotografías.
Creemos que puedes bloquear algunos potenciales accesos no autorizados a tus cuentas cerrando la sesión de dichas cuentas con el teléfono Android que actualmente estás usando.
Después, puedes añadir estas cuentas a tu teléfono una vez que hayas obtenido un reemplazo de tu dispositivo (ver Paso 2)..
PASO 2: Reemplaza tu dispositivo ($)
Citizen Lab actualmente considera que una infección con el malware espía Pegasus puede sobrevivir un restablecimiento de fábrica en algunos teléfonos Android. Sin embargo, basándonos en nuestra experiencia, no sabemos el rango completo de dispositivos a los que esto les aplica. Por lo tanto, recomendamos reemplazar tu teléfono si has sido blanco de un ataque con el malware espía Pegasus.
Reemplazar el dispositivo que fue atacado en la única manera de estar seguro de que tu teléfono Android es seguro.¿No puedes reemplazar tu dispositivo en este momento? Obtener un nuevo teléfono es costoso y puede que no sea posible para ti en este momento. Si no puedes comprar un teléfono nuevo, puede que aún sea benéfico para ti seguir los demás pasos, pero existe una posibilidad de que permanezcas infectado.
Una vez que tengas un dispositivo de reemplazo asegúrate de que todas tus aplicaciones, incluyendo WhatsApp, se encuentren actualizadas.
PASO 3: CAMBIA TUS CONTRASEÑAS (GRATIS)
Una vez que hayas obtenido un nuevo teléfono, deberías cambiar tus contraseñas de las cuentas en la nube que estaban ligadas a tu teléfono original, así como cualquier otra cuenta que utilices con regularidad.
Cambiar contraseñas puede ser frustrante y consumir tiempo, pero es esencial para asegurar que un atacante no pueda seguir accediendo a tus cuentas con una contraseña robada.
PASO 4: MEJORA TU SEGURIDAD EN LÍNEA (GRATIS)
Podrías estar en riesgo de ser blanco de otras formas de ataques digitales o de software espía como Pegasus en el futuro. Ser un objetivo significa que alguien ha invertido tiempo y recursos en un esfuerzo por acceder a tu dispositivo personal.
El Planificador de Seguridad del Citizen Lab es un buen lugar básico para empezar a mejorar tu seguridad digital. Esta herramienta en línea te plantea algunas preguntas básicas acerca de los dispositivos y servicios que utilizas y proporciona recomendaciones básicas de seguridad digital.
Debido a la grave naturaleza de las amenazas digitales que puedas enfrentar, recomendamos que también consultes guías avanzadas de seguridad.
En última instancia, no existe un sustituto para la ayuda uno-a-uno por parte de un experto calificado en seguridad digital. Te animamos a que contactes con un experto.
Si eres un integrante de la sociedad civil (un periodista, defensor de derechos humanos, activista, académico, etcétera), puedes encontrar a esa persona a través de estos recursos de apoyo de emergencia. Desafortunadamente, el Citizen Lab no mantiene una lista de tales expertos que proporcionen servicios a individuos que no estén dentro de la sociedad civil.
¿ERES UN INTEGRANTE DE LA SOCIEDAD CIVIL?
RECORDATORIO: ESTO APLICA SOLO PARA INDIVIDUOS QUE FUERON NOTIFICADOS QUE HAN SIDO OBJETIVO DE UN SOFTWARE ESPÍA AVANZADO.
Si eres un integrante de la sociedad civil, nos gustaría escuchar sobre ti. El Citizen Lab es un laboratorio de investigación académica con el cometido de estudiar amenazas digitales hacia la sociedad civil. Nuestra investigación acerca de las amenazas digitales que involucran a individuos de la sociedad civil (defensores de derechos humanos, personal de ONG, periodistas y otros) es conducida a través de protocolos de investigación con sujetos humanos y los participantes deben cumplir con criterios y procesos específicos para ser inscritos en estos proyectos.
Si te gustaría ser considerado para ser inscrito en nuestra investigación, y consideras que puedes cumplir con nuestros criterios de inclusión, puedes contactarnos en inquiries@citizenlab.ca.
Preguntas y respuestas
¿Qué es Pegasus?
Pegasus es un software espía hecho por NSO Group. NSO Group, que también usa el nombre Q-Cyber, es una firma de tecnología informática bélica israelí. Novalpina Capital, una firma de capital privado europea, es dueña de una participación mayoritaria en NSO Group.
En términos técnicos: Pegasus en un paquete de software espía con múltiples vectores de entrega. La vulnerabilidad de WhatsApp de mayo de 2019 es uno de dichos vectores. Otros incluyen engañar a los objetivos para que hagan clic en un enlace mediante ingeniería social. No todos los vectores son conocidos públicamente. Una vez que el software espía es implantado, este proporciona a los operadores actualizaciones programadas regulares y está diseñado para evitar un consumo de ancho de banda excesivo.
¿ESTOY INFECTADO? ¿FUI INFECTADO?
Es muy difícil saber si un teléfono fue o está infectado con un software espía sofisticado como Pegasus. Si quieres obtener un análisis forense de tu dispositivo, quizá quieras involucrarte con expertos profesionales para que te asistan. No obstante, podrías aún no recibir una respuesta concluyente.
En términos técnicos: Técnicas como auditar el tráfico de redes para detectar conexiones sospechosas durante varios días podrían ayudar a establecer si un dispositivo está de momento infectado y “llamando a casa” (por ejemplo, comunicándose con el servidor). Sin embargo, dichas técnicas no son concluyentes. Pegasus tiene un rango de características antiforenses y autodestructivas que pueden ser activadas por técnicas forenses simples. No existe un consenso sobre una lista de indicadores forenses de una infección de Pegasus.
¿PUEDE AYUDARME EL CITIZEN LAB?
Proporcionar apoyo técnico, consejos o recomendaciones a individuos fuera de la sociedad civil está generalmente fuera del cometido del Citizen Lab. Quizá te gustaría consultar estos recursos de apoyo de emergencia. No obstante, podrías ser elegible para participar en la investigación del Citizen Lab acerca de amenazas digitales focalizadas (ver: ¿Eres un integrante de la sociedad civil?).
ACERCA DEL CITIZEN LAB
El Citizen Lab es un laboratorio interdisciplinario basado en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto, enfocado en la investigación, desarrollo, y políticas estratégicas de alto nivel e involucramiento legal en la intersección entre las tecnologías de información y comunicación, derechos humanos y seguridad global.
Utilizamos una aproximación de “métodos mixtos” en la investigación, combinando prácticas de la ciencia política, derecho, ciencias computacionales y estudios de área. Nuestra investigación incluye: investigar el espionaje digital en contra de la sociedad civil; documentar el filtrado de Internet y otras tecnologías y prácticas que impacten en la libertad de expresión en línea; analizar la privacidad, seguridad y control de información de aplicaciones populares; y examinar los mecanismos de transparencia y rendición de cuenta relevantes a la relación entre corporaciones y agencias del Estado respecto de los datos personales y otras actividades de vigilancia.
Más información acerca del Citizen Lab está disponible aquí.
Note on Translation: This is an informal translation of the original page in English. This informal translation may contain inaccuracies. It is intended only to provide a basic understanding of the original page. In the event of a discrepancy or ambiguity, the English version of this page prevails