EL SOBRECALENTAMIENTO Y LA RALENTIZACIÓN, POSIBLES ANOMALÍAS EN LOS DISPOSITIVOS INFECTADOS POR PEGASUS
El programa de espionaje Pegasus es actualmente uno de los más escurridizos, aun así, existen ciertos indicadores en los dispositivos que han sido infectados como el sobrecalentamiento o la ralentización del sistema.
El 'software' malicioso en cuestión está vinculado a la empresa israelí NSO Group y está de actualidad por haber sido supuestamente el responsable de espiar al presidente del Gobierno, Pedro Sánchez, y a algunos políticos independentistas.
El funcionamiento de este software consiste en recopilar información de un dispositivo y transmitirla a una entidad externa sin el consentimiento ni el conocimiento del propietario del dispositivo, que puede ser un móvil, un ordenador o una tableta. Una de las características que le diferencian con respecto al resto de ‘spyware’ es que una vez dentro del dispositivo, a través de un mensaje de texto o un enlace fraudulento, se instala y borra su rastro después de activarse.
Este modus operandi le permite seguir robando información de todo tipo, desde datos de WhatsApp, Facebook, servicios de correo electrónico, navegadores, la ubicación de la víctima, así como fotografías y otros archivos. Además, puede llegar a controlar diferentes elementos del dispositivo, detectar con quién han estado sus víctimas, enviar y recibir mensajes de forma autónoma, así como grabar conversaciones mediante la manipulación del dispositivo infectado.
El director de Systems Engineering de Fortinet España y Portugal, José Luis Laguna, en declaraciones para Europa Press, ha señalado que es necesario ir un paso más allá y analizar el comportamiento anómalo que presentan los dispositivos infectados. Y es que, a pesar de que se trata de un ‘software’ malicioso muy sigiloso, existen algunos signos visibles que podrían revelar a las presuntas víctimas de que han sido atacadas.
"Si por ejemplo de repente el dispositivo funciona más lento de lo normal o si se queda colgado a menudo. Si se produce un consumo excesivo de datos cuando no lo estamos utilizando también es un indicador", ha apuntado el directivo de Fortinet. Del mismo modo, si la duración de la batería es cada vez menor también puede ser una señal de que este 'malware' esté trabajando en un segundo plano.
Identificar que un dispositivo ha sido infectado con este tipo de ‘spyware’ es aún así muy complicado, por ello desde Fortinet proponen una seria de medidas que los usuarios deben tener en cuenta para poder sortearlo con más facilidad.
Uno de los consejos es utilizar un 'software' de protección basado en el comportamiento del propio dispositivo, se les conoce como EndPoint Detection and Response (EDR). Asimismo, con el objetivo de mantener a salvo el sistema es conveniente tener instaladas las últimas versiones de 'software', puesto que es posible que en las nuevas actualizaciones haya corregido vulnerabilidades de actualizaciones previas.
Por último, también es aconsejable comprobar los permisos que se otorgan a las aplicaciones cuando se descargan, ya que en ocasiones solicitan el uso del micrófono cuando en realidad la función de la propia aplicación no necesita utilizarlo. Del mismo modo, sería conveniente evitar el uso de redes WiFi públicas o abiertas, ya que se ha demostrado que los atacantes son capaces de emular los nombres de esas redes y de esa manera pueden entrar en el tráfico del dispositivo e instalar el 'spyware'.
Elena Vivar