La amenaza del spyware en América Latina

Argentina suma el 7% de la distribución de spyware en la región, compartiendo cuarta posición con Colombia y relativamente lejos de los 3 puestos de cabeza ocupados por Brasil con el 27%, México con el 21% y Perú, con el 14%.
martes, 26 de noviembre de 2019 · 10:32

Mucho menos escandaloso que sus hermanos mayores, virus y iworms, el spyware es un tipo de malware especialmente dañino, ya que aparentemente no causa daños y por lo tanto es difícil de detectar, parece latente, pero está monitoreando la actividad de nuestra computadora, y, como esas enfermedades que esperan el peor momento para desencadenarse, ya será tarde cuando descubramos que gracias al spyware han accedido a nuestras claves y nos han vaciado la cuenta del banco…

Algunos de los tipos de spyware que han infestado las naciones del subcontinente los compartimos con el resto del mundo, pero otros parece que apuntan directamente a nuestra región.

Spyware estatal

Aunque el presidente mexicano, Andrés Manuel López Obrador, negó que su gobierno tuviera nada que ver ya con Pegasus (el spyware que ya saltó hace un par de años a la palestra al denunciar varias organizaciones civiles mexicanas que no se estaba utilizando para su propósito original, vigilar redes criminales, si no para espiar a periodistas y opositores) u otros sistemas de spyware, WhatsApp demandó a la empresa propietaria de Pegasus, acusándola precisamente del mismo comportamiento: ayudar a gobiernos, entre ellos el mexicano, a espiar a periodistas y opositores.

El servicio propiedad de Facebook ya anunció la pasada primavera el descubrimiento del malware que accedía a los teléfonos a través de una vulnerabilidad de la aplicación que simulaba tráfico de red legítimo para transmitir el código del spyware en cuestión.

Lo cierto es que no es el primer escándalo que afecta a gobiernos y al espionaje masivo.

Recuerden si no la polémica por las filtraciones del espionaje al que estaban siendo sometidas las más altas autoridades de Alemania, llegando a la propia canciller Merkel, por parte de la inteligencia norteamericana, y que desató una de las peores crisis entre las dos potencias en las últimas décadas, más aún cuando se trata de dos aliados íntimos.

En el mundo virtual como en el físico

Como ciudadanos debemos responsabilizarnos de proteger nuestras comunicaciones, ya que no todas las amenazas provienen de programas más o menos maliciosos que puedan haber infectado nuestros dispositivos.

La extensión de redes wifi públicas y gratuitas, foco de intrusiones y ataques de hackers, junto a que gran parte de nuestra vida se desarrolla por cauces virtuales debería ser suficiente para que tomemos precauciones.

Nunca deberíamos conectarnos a una wifi pública sin una VPN o red privada virtual, y menos aún si la página de destino no utiliza un protocolo https. La razón es que en una red pública cualquiera que tenga los conocimientos necesarios puede acceder a nuestra información, salvo si usamos la VPN, ya que el tráfico viaja cifrado en ese caso. Estas son algunas de sus características principales:

-Una red privada virtual utiliza internet de forma segura para unir varios ordenadores. Por ello no es solo muy útil para nosotros los particulares, sino que son muy utilizadas para que los empleados de una empresa puedan acceder a las redes LAN desde sus propias casas, posibilitando el teletrabajo de forma segura.

-Mantiene en el anonimato al usuario, ya que la IP que se utiliza a efectos prácticos es la del servidor de la VPN.

-Permite acceder a páginas censuradas, como por ejemplo Google en China, ya que la ubicación será la del servidor VPN.

Cabe desatacar que una VPN no es un antivirus, por lo tanto, si deseamos tener una protección completa deberíamos tener un antivirus actualizado. La VPN cifra y protege nuestras comunicaciones, pero para funcionar debe estar conectada a internet, y nuestro ordenador puede infectarse con software malicioso incluso estando desconectado, por medio de un pendrive infectado, por ejemplo.

También debemos utilizar el sentido común, no abrir correos de los que desconfiemos, no descargar nada de ellos y no dar datos importantes en páginas que nos parezcan inseguras. Una VPN no puede protegernos de esas cosas, insistimos, su tarea es proteger nuestras comunicaciones con su cifrado, proteger nuestro anonimato, y saltar la censura en países donde la hubiere.