Nunca vamos a estar a salvo. No hay día que no nos levantemos con la noticia de un nuevo software que pone en riesgo todos los datos que tengamos alojados en el smartphone. Hoy sabemos que las herramientas de hacking de una empresa italiana, similar a Pegasus, se utilizaron para espiar teléfonos de Apple y Android en diferentes regiones de Europa.
Ha sido la propia Google, a través de Alphabet Inc quien alega que la compañía RCS Lab, con sede en Milán, desarrolló herramientas para espiar mensajes privados y contactos de los dispositivos objetivo, de forma similar a lo que ha sucedido con Pegasus, la herramienta mediante la cual se han espiado los teléfonos de diferentes personalidades de los gobiernos nacionales.
Si bien es cierto que la herramienta de RCS Lab puede no ser tan sigilosa como l que generó tanta polémica en nuestro país, todavía puede leer mensajes y ver contraseñas de los usuarios «atacados», dijo Bill Marczak, investigador de seguridad del organismo de control digital Citizen Lab. También se puede emplear para obtener el control de los teléfonos inteligentes, grabar audio, redirigir llamadas y recopilar datos como contactos, mensajes, fotos y ubicación.
«Esto demuestra que, aunque estos dispositivos son omnipresentes, todavía queda un largo camino por recorrer para protegerlos contra estos poderosos ataques».
Un espionaje que no entiende de plataformas
Mucho se ha hablado acerca de que los dispositivos iPhone son mucho más seguros que los móviles que funcionan con el sistema operativo de Google pero, una vez más, se demuestra que cuando hay una actividad malintencionada detrás, todo es posible y que, aunque trabajes con Android o con iOS, es difícil estar a salvo.
Antes las acusaciones de Google, RCS Lab dijo que sus productos y servicios cumplen con las normas europeas y ayudan a los organismos encargados de hacer cumplir la ley a investigar los delitos. «El personal de RCS Lab no está expuesto ni participa en ninguna actividad realizada por los clientes de sus herramientas». Además, agregó que condenaba cualquier abuso de sus productos.
Google señala que el spyware se propaga haciendo que las víctimas hagan clic en los enlaces de los mensajes enviados a los objetivos. Actúa anulando la conectividad de datos del smartphone, para, una vez deshabilitado, enviar un enlace malicioso a través de SMS pidiendo al objetivo que instale una aplicación para recuperar su conectividad de datos. El atacante se hace pasar por un proveedor de servicios de Internet móvil, enviando estos enlaces fingiendo ser de fabricantes de teléfonos o aplicaciones de mensajería para engañar a la gente para que hiciera clic.
De todas formas, la compañía americana informa que ya ha tomado medidas para proteger a los usuarios de su sistema operativo y les alertó sobre el spyware, conocido como Hermit. De igual forma, el gigante de Internet declara que «Los proveedores están permitiendo la proliferación de herramientas de piratería peligrosas y armando a los gobiernos que no podrían desarrollar estas capacidades internamente». Asimismo, un portavoz de Apple dijo que la empresa había revocado todas las cuentas y certificados conocidos asociados con esta campaña de piratería informática.