Un expert segura que és «improbable» que siguem víctimes de Pegasus

Pegasus es caracteritza per passar de forma molt sigil·losa pels mòbils de les seves víctimes, per la qual cosa per detectar-ho es requereix d'analistes forenses amb experiència. Aquest programa espia ha tornat a crear polèmica les últimes setmanes, sobretot a l'esfera política, però els usuaris comuns es poden veure perjudicats?

«La bona notícia per a la majoria de nosaltres és que és molt improbable que siguem víctimes d'un spyware com Pegasus. La mala notícia és que hi ha moltes altres amenaces adreçades als nostres dispositius amb capacitats similars», resumeix l'expert en ciberseguretat Josep Albors, director d'investigació i conscienciació d'ESET Espanya.

Malgrat l'impacte d'aquestes amenaces, «la majoria d'usuaris no són l'objectiu per una raó senzilla: el desenvolupament i la utilització d'aquest tipus de spyware sol implicar l'ús de vulnerabilitats encara sense pegats i que tenen un alt valor».

Per aquest motiu -explica al bloc d'ESET aquest expert- no s'utilitzen de manera indiscriminada contra la població en general, ja que això significaria més probabilitat que fossin detectades i que els forats de seguretat emprats se solucionessin abans del que s'esperava.

«Un spyware com Pegasus es caracteritza per passar de manera molt sigil·losa pels mòbils de les seves víctimes i per això detectar-lo per part d'un usuari és difícil», assenyala Efe Albors, que afegeix: només en alguns casos s'ha reportat la desaparició de certs missatges en converses amb altres contactes, cosa que pot ser un indici d'infecció.

Els usuaris comuns, però, han de fer front a un altre tipus d'amenaces similars, menys sofisticades que Pegasus però igualment perilloses i que poden comprometre els seus dispositius a tal nivell que tot el que facin, comparteixin o emmagatzemin pot estar a l'abast dels ciberdelinqüents.

Símptomes d'un mòbil infectat

Hi ha diversos símptomes que poden ajudar a detectar una possible infecció per un programa maligne (malware), com una descàrrega de la bateria més ràpida del que és habitual, pics en l'ús d'internet fins i tot a hores en què no s'utilitza el dispositiu, habilitació del GPS o de la connexió de dades de forma automàtica, detalla a Efe l'expert.

Així mateix, l'aparició de finestres emergents, fallada en aplicacions que funcionaven correctament, reinicis del terminal o l'enviament de missatges i trucades a contactes o altres números que poden ser d'altres països o pertànyer a serveis de tarifació premium.

El volum d'amenaces dirigides a mòbils durant els darrers anys s'ha incrementat notablement, especialment des de l'inici de la pandèmia.

Entre elles, les destinades al robatori d'informació, principalment relacionada amb temes financers com poden ser credencials d'accés a banca en línia, sistemes de pagament o carteres de criptomonedes, sense oblidar les que roben credencials d'accés a xarxes socials i al correu electrònic.

Pautes de ciberseguretat

Per evitar-ho, cal mantenir el sistema actualitzat, desconfiar d'enllaços i fitxers adjunts no sol·licitats o evitar descàrregues d'aplicacions des de botigues no oficials.

Albors explica que a més de solucions de seguretat antivirus professionals com ESET Mobile Security, hi ha altres eines de desenvolupament espanyol com Koodous que permeten verificar la seguretat d'una aplicació gràcies a una plataforma col·laborativa formada per nombrosos investigadors.

No obstant, afegeix al bloc, «no hem d'oblidar que també hi ha amenaces que es venen com a suposades eines de monitorització i que realment són capaços de fer gairebé el mateix que un spyware avançat com Pegasus».

A diferència de Pegasus, que es pot instal·lar al dispositiu sense requerir una interacció per part de la víctima, aquestes solen necessitar una instal·lació manual que es pot fer bé accedint físicament al dispositiu o enganyant la víctima perquè l'instal·li.

Hi ha fins i tot persones que instal·len aquest tipus de programari espia a les seves parelles o fills amb la intenció de controlar amb qui es relacionen, quin tipus de webs visiten o quines aplicacions fan servir; reben el nom de stalkerware i suposen una greu invasió de la privadesa que podria fins i tot considerar-se com a delicte.