Cómo darse cuenta si tu teléfono tiene software espía

La Policía Nacional también ha alertado de este malware. Estas son las claves para protegerse del software espía.

Si usas WhatsApp, esto es lo que necesitas saber sobre el bug que permite a los hackers espiarte.

Una vulnerabilidad de 0-day descubierta recientemente en el servicio de mensajería más popular del mundo, WhatsApp, ha permitido a los hackers espiar a los usuarios, leer sus conversaciones encriptadas, encender el micrófono y la cámara, e instalar software espía que permite una mayor vigilancia del dispositivo, como acceder a la lista de contactos, ver sus fotos y vídeos… y lo que es aún peor, para explotar la vulnerabilidad, lo único que el intruso debe hacer es llamar a la víctima a través de la app (funciona incluso si el destinatario no responde a la llamada).

La aplicación de mensajería admitía un fallo de vulnerabilidad que ha permitido precisamente que hackers instalaran un software espía en algunos dispositivos, tanto de Android como de iOs, permitiendo el acceso a datos sensibles de las víctimas.

Las compañías de seguridad instan a los usuarios de WhatsApp a que actualicen la aplicación de mensajería inmediatamente después de esta agujero de seguridad explotado por hackers israelíes.

«Creemos que una cantidad selecta de usuarios fueron atacados a través de esta vulnerabilidad por un actor cibernético avanzado», dijo WhatsApp sobre el ataque, cuya vulnerabilidad ya está solucionada.

El software espía, Pegasus, desarrollado por el grupo secreto de la OSN de Israel, se puede instalar sin dejar rastro y sin que el objetivo atienda la llamada, según investigadores de seguridad y confirmado por WhatsApp.

La vulnerabilidad existe en las siguientes versiones de WhatsApp:

-WhatsApp para Android anterior a v2.19.134
-WhatsApp Business para Android anterior a v2.19.44
-WhatsApp para iOS anterior a v2.19.51
-WhatsApp Business para iOS anterior a v2.19.51
-WhatsApp para Windows Phone antes de v2.18.348
-WhatsApp para Tizen antes de v2.18.15

La OSN dice que vende Pegasus a los gobiernos y agencias de aplicación de la ley para ayudar a combatir el terrorismo y el crimen. Sin embargo, en 2016, el spyware NSO estuvo implicado en un ataque contra el activista de derechos humanos emiratí llamado Ahmed Mansoor. En 2018, el spyware de NSO estaba dirigido a la destacada periodista de televisión Carmen Aristegui y a otras 11 personas, mientras investigaba un escándalo que involucraba al presidente mexicano. Los investigadores afirman que el poderoso software espía de NSO ha sido utilizado por hasta 45 países para ayudar en la persecución de disidentes, periodistas y otros civiles inocentes.

¿Cómo puedo saber si mi móvil tiene este software espía?

No existe un método infalible, pero podemos realizar ciertas comprobaciones para saber si nos hemos visto afectados:

1. Comprueba el uso de datos de cada app. Si existe alguna aplicación que haya gastado muchísimos megas más de lo habitual, podría ser una señal de alerta.

2. Mira si tu dispositivo se comporta de forma rara desde ese día

Si la batería se descarga más rápido de lo normal o notas que se recaliente el móvil con frecuencia, podría ser una señal de que tienes el spyware en tu teléfono.

3. Revisa todos los programas instalados

¿Encuentras alguna app que no recuerdas haber instalado? No te demores y bórrala.

4. Realiza copias de seguridad frecuentemente

Al igual que con nuestro ordenador de sobremesa, portátil o tableta, intenta hacer siempre una copia de seguridad de todos los datos. Si algo malo ocurre, puedes restaurar tu teléfono sin peligro de haber perdido nada.

Cómo protegerse de los ataques de WhatsApp

El mejor consejo en este momento es asegurarnos de que WhatsApp esté actualizado siempre. Para hacerlo, solo tenemos que ir a la tienda de aplicaciones de Apple o Google Play Store, buscar WhatsApp y presionar Actualizar. Si no hay un botón «Actualizar», pero sí vemos el botón «Abrir», significa que ya tenemos la última versión de WhatsApp, y ya está la aplicación parcheada contra tales ataques.