El software espía puede infectar su teléfono o computadora a través de los anuncios que ve en línea
Cada día, dejas rastros digitales de lo que hiciste, adónde fuiste, con quién te comunicaste, qué compraste, qué estás pensando en comprar y mucho más.
Esta masa de datos sirve como una biblioteca de pistas para anuncios personalizados, que le envía una red sofisticada: un mercado automatizado de anunciantes, editores y corredores de publicidad que opera a la velocidad del rayo.
Las redes publicitarias están diseñadas para proteger su identidad, pero las empresas y los gobiernos pueden combinar esa información con otros datos, en particular la ubicación del teléfono, para identificarlo y rastrear sus movimientos y actividad en línea.
Más invasivo aún es el software espía: software malicioso que un agente gubernamental, un investigador privado o un delincuente instala en el teléfono o computadora de alguien sin su conocimiento o consentimiento.
El software espía permite al usuario ver el contenido del dispositivo objetivo, incluidas llamadas, mensajes de texto, correo electrónico y correo de voz.
Algunas formas de software espía pueden tomar el control de un teléfono, incluido el encendido del micrófono y la cámara.
Ahora, según un informe de investigación del periódico israelí Haaretz, una empresa de tecnología israelí llamada Insanet ha desarrollado medios para distribuir software espía a través de redes publicitarias en línea, convirtiendo algunos anuncios dirigidos en caballos de Troya.
Según el informe, no hay defensa contra el software espía y el gobierno israelí ha dado a Insanet la aprobación para vender la tecnología.
Colándose sin ser visto
El software espía de Insanet, Sherlock, no es el primer software espía que se puede instalar en un teléfono sin la necesidad de engañar al propietario del teléfono para que haga clic en un enlace malicioso o descargue un archivo malicioso.
Pegasus, de NSO, para piratear iPhone, es una de las herramientas de software espía más controvertidas que han surgido en los últimos cinco años.
Pegasus se basa en vulnerabilidades del iOS de Apple, el sistema operativo del iPhone, para infiltrarse en un teléfono sin ser detectado. Apple emitió una actualización de seguridad para la última vulnerabilidad el 7 de septiembre de 2023.
Lo que distingue a Sherlock de Insanet de Pegasus es su explotación de redes publicitarias en lugar de vulnerabilidades en los teléfonos.
Un usuario de Sherlock crea una campaña publicitaria que se centra específicamente en la ubicación y la demografía del objetivo, y coloca un anuncio cargado de software espía en un intercambio de anuncios.
Una vez que el anuncio se publica en una página web que el objetivo ve, el software espía se instala secretamente en el teléfono o computadora del objetivo.
Aunque es demasiado pronto para determinar el alcance total de las capacidades y limitaciones de Sherlock, el informe de Haaretz encontró que puede infectar computadoras basadas en Windows y teléfonos Android, así como iPhone.
Software espía versus malware
Las redes publicitarias se han utilizado para distribuir software malicioso durante años, una práctica denominada publicidad maliciosa.
En la mayoría de los casos, el malware está dirigido a computadoras en lugar de teléfonos, es indiscriminado y está diseñado para bloquear los datos de un usuario como parte de un ataque de ransomware o robar contraseñas para acceder a cuentas en línea o redes organizativas.
Las redes publicitarias buscan constantemente publicidad maliciosa y la bloquean rápidamente cuando la detectan.
El software espía, por otro lado, tiende a estar dirigido a teléfonos, a personas específicas o a categorías limitadas de personas y está diseñado para obtener clandestinamente información confidencial y monitorear las actividades de alguien.
Una vez que el software espía se infiltra en su sistema, puede registrar las pulsaciones de teclas, tomar capturas de pantalla y utilizar varios mecanismos de seguimiento antes de transmitir los datos robados al creador del software espía.
Si bien sus capacidades reales aún están bajo investigación, el nuevo software espía Sherlock es al menos capaz de infiltrarse, monitorear, capturar y transmitir datos, según el informe de Haaretz.
¿Quién está usando software espía?
De 2011 a 2023, al menos 74 gobiernos celebraron contratos con empresas comerciales para adquirir software espía o tecnología forense digital.
Los gobiernos nacionales podrían desplegar software espía para vigilancia y recopilación de inteligencia, así como para combatir el crimen y el terrorismo.
De manera similar, los organismos encargados de hacer cumplir la ley podrían utilizar software espía como parte de los esfuerzos de investigación, especialmente en casos que involucran delitos cibernéticos, crimen organizado o amenazas a la seguridad nacional.
Las empresas pueden utilizar software espía para monitorear las actividades informáticas de los empleados, aparentemente para proteger la propiedad intelectual, evitar violaciones de datos o garantizar el cumplimiento de las políticas de la empresa.
Los investigadores privados pueden utilizar software espía para recopilar información y pruebas para los clientes sobre asuntos legales o personales.
Los piratas informáticos y las figuras del crimen organizado pueden utilizar software espía para robar información y utilizarla en planes de fraude o extorsión.
Además de la revelación de que las empresas israelíes de ciberseguridad han desarrollado una tecnología a prueba de defensa que se apropia de la publicidad en línea para la vigilancia civil, una preocupación clave es que el software espía avanzado de Insanet fue autorizado legalmente por el gobierno israelí para su venta a un público más amplio. Esto potencialmente pone a prácticamente todos en riesgo.
El lado positivo es que Sherlock parece ser costoso de usar. Según un documento interno de la empresa citado en el informe de Haaretz, una sola infección de Sherlock le cuesta al cliente de una empresa que utiliza esta tecnología la considerable suma de 6,4 millones de dólares.
