La filial de Biden advierte contra el software informador dirigido a los disidentes

0


WASHINGTON – El gobierno federal advirtió el viernes al público sobre los riesgos de las herramientas comerciales de vigilancia que se han utilizado para espiar a periodistas y disidentes políticos al infectar sus teléfonos con malware.

La advertencia, emitida por el Centro Nacional de Seguridad y Contrainteligencia, se produjo después de las acciones de la administración Biden en noviembre contra el grupo NSO, una empresa de vigilancia israelí, y otras empresas que desarrollaron malware. Cuando se coloca en el teléfono de un objetivo, el software brinda acceso a casi todo el contenido del dispositivo.

La administración ha tratado de dificultar el funcionamiento de las empresas de vigilancia para evitar que desarrollen spyware comercial que pueda utilizarse indebidamente. Los funcionarios estadounidenses están cada vez más preocupados de que se pueda conectar software espía a los teléfonos de los diplomáticos para conocer secretos gubernamentales, y que los gobiernos autoritarios lo utilicen para rastrear el trabajo de periodistas y enemigos políticos.

El software espía más insidioso se puede insertar en un teléfono sin engañar al usuario para que haga clic en un enlace malicioso. Esas hazañas de clic cero son difíciles de defender, pero el centro de seguridad del viernes pasos descritos que pueden mitigar el riesgo, como la actualización de dispositivos con los últimos sistemas operativos.

El año pasado, Apple descubrió un software espía que permitía un amplio acceso a los dispositivos utilizados por los diplomáticos estadounidenses en Uganda. El descubrimiento se hizo público poco después de que la administración Biden tomara medidas contra las empresas que desarrollan dicho software, incluido el grupo NSO.

NSO ha insistido durante mucho tiempo en elegir y controlar a sus clientes, rechazando a muchos que abusarían del spyware. Pero las empresas de tecnología y las organizaciones que defienden a los disidentes políticos han cuestionado su historial.

Estados Unidos descubrió en noviembre que el software de la NSO y sus operaciones van en contra de los intereses de la política exterior estadounidense. El Departamento de Comercio colocó a la empresa en su «lista de entidades», que le prohíbe recibir las principales tecnologías estadounidenses.

La administración Biden también tomó medidas contra otra empresa israelí, Candiru, así como contra una empresa con sede en Rusia y Singapur. No han sido acusados ​​de hackear los teléfonos de periodistas o disidentes, sino de brindar las herramientas a los clientes.

La Alerta del Centro Nacional de Contrainteligencia y Seguridad, cuyo mandato es advertir al público sobre las amenazas de espionaje y forma parte de la Oficina del Director de Inteligencia Nacional, tiene como objetivo aprovechar la acción del Departamento de Comercio y crear conciencia sobre los lugares de riesgo por spyware.

«Si bien los ciudadanos estadounidenses comunes pueden no ser los objetivos principales, nos ha preocupado profundamente que algunos gobiernos estén utilizando software de vigilancia comercial de formas que representan una contrainteligencia grave y un riesgo de seguridad para el personal y los sistemas de EE. UU., y también para atacar a los periodistas y los derechos humanos. activistas u otros percibidos como críticos de los regímenes de todo el mundo”, dijo Dean Boyd, portavoz del centro.

Poco se puede hacer para evitar que el software espía más avanzado se coloque en un teléfono. Pero el software menos sofisticado aún se basa en enlaces maliciosos, lo que significa que evitar correos electrónicos, archivos adjuntos y mensajes sospechosos puede prevenir algunos ataques.

Algunas de las recomendaciones del centro, como desactivar las opciones que permiten que un teléfono rastree su ubicación o la cobertura de la cámara, serán más difíciles de seguir porque interfieren con las funciones que hacen que los teléfonos inteligentes sean útiles.

Pero otras mejores prácticas incluidas en el aviso son relativamente fáciles. Las recomendaciones incluyeron el reinicio regular de los dispositivos móviles para eliminar o dañar ciertos tipos de malware que residen en su memoria en lugar de en la memoria.

El centro también recomendó mantener el control físico de los dispositivos y usar redes privadas virtuales confiables.

“Si bien estos pasos mitigan los riesgos, no los eliminan”, dijo el centro. «Siempre es más seguro actuar como si su dispositivo estuviera comprometido, así que tenga cuidado con el contenido confidencial».

Christoph Hebeisen, director de investigación de inteligencia de seguridad en la firma antimalware Lookout, dijo que si bien los teléfonos tienen un software operativo moderno con buena seguridad, muchas personas desconocen las vulnerabilidades.

«La gente no se da cuenta de que sus teléfonos son esencialmente computadoras que siempre están conectadas a Internet y aún pueden ser atacadas», dijo.

Lookout estudió el software espía Pegasus desarrollado por NSO para descubrir cómo utiliza vulnerabilidades para hacerse cargo de todas las funciones de un teléfono.

Las personas a menudo usan aplicaciones que envían datos encriptados a través de Internet; pero esa información debe estar sin cifrar en el teléfono y el spyware como Pegasus puede leerla.

«Su dispositivo tiene la clave», dijo el Sr. Hebeisen. «Y en ese punto, es posible obtener los datos».



También podría gustarte
Deja una respuesta

Su dirección de correo electrónico no será publicada.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More