Latest Post

📰 Biden nombrará pronto al sucesor de Breyer en la Corte Suprema 📰 Generación X, te veo: 5 consejos financieros para una generación olvidada

WASHINGTON — El gobierno federal advirtió el viernes al público sobre los riesgos de las herramientas comerciales de vigilancia que se han utilizado para espiar a periodistas y disidentes políticos al infectar sus teléfonos con malware.

La advertencia, emitida por el Centro Nacional de Seguridad y Contrainteligencia, se produjo después de las acciones de la administración Biden en noviembre contra NSO Group, una empresa de vigilancia israelí, y otras empresas que han desarrollado malware. Cuando se coloca en el teléfono de un objetivo, el software da acceso a casi todo el contenido del dispositivo.

La administración ha estado tratando de dificultar el funcionamiento de las empresas de vigilancia para sacarlas del negocio de desarrollar software espía comercial que puede ser mal utilizado. Los funcionarios estadounidenses están cada vez más preocupados de que el software espía pueda colocarse en los teléfonos de los diplomáticos para conocer secretos gubernamentales, y que los gobiernos autoritarios lo utilicen para rastrear el trabajo de periodistas y enemigos políticos.

El software espía más insidioso se puede colocar en un teléfono sin engañar al usuario para que haga clic en un enlace malicioso. Tales exploits de cero clics son difíciles de defender, pero el centro de seguridad del viernes pasos descritos que pueden mitigar el riesgo, como la actualización de dispositivos con los últimos sistemas operativos.

El año pasado, Apple descubrió software espía que daba amplio acceso a dispositivos utilizados por diplomáticos estadounidenses en Uganda. El descubrimiento se hizo público poco después de que la administración de Biden tomara medidas contra las empresas que desarrollan dicho software, incluido el Grupo NSO.

NSO ha insistido durante mucho tiempo en que elige y examina a sus clientes, rechazando a muchos que abusarían del spyware. Pero las empresas de tecnología y las organizaciones que defienden a los disidentes políticos han cuestionado su historial.

Estados Unidos descubrió en noviembre que el software de NSO y sus operaciones van en contra de los intereses de la política exterior estadounidense. El Departamento de Comercio colocó a la empresa en su “lista de entidades”, que le prohíbe recibir tecnologías estadounidenses clave.

La administración Biden también tomó medidas contra otra empresa israelí, Candiru, así como contra empresas con sede en Rusia y Singapur. No fueron acusados ​​de piratear los teléfonos de periodistas o disidentes, sino de proporcionar las herramientas a los clientes.

La advertencia del Centro Nacional de Contrainteligencia y Seguridad, que se encarga de advertir al público sobre las amenazas de espionaje y es parte de la Oficina del Director de Inteligencia Nacional, tiene como objetivo aprovechar la acción del Departamento de Comercio y crear conciencia sobre los riesgos que plantea el spyware.

“Aunque los ciudadanos estadounidenses comunes pueden no ser los objetivos principales, nos ha preocupado mucho que ciertos gobiernos estén utilizando software comercial de vigilancia de manera que represente un grave riesgo de contrainteligencia y seguridad para el personal y los sistemas de EE. UU., y también para atacar a periodistas, activistas de derechos humanos. u otros percibidos como críticos de los regímenes de todo el mundo”, dijo Dean Boyd, un portavoz del centro.

Poco se puede hacer para evitar que el software espía más avanzado se coloque en un teléfono. Pero el software menos sofisticado todavía se basa en enlaces maliciosos, lo que significa que evitar correos electrónicos, archivos adjuntos y mensajes sospechosos puede prevenir algunos ataques.

Algunas de las recomendaciones del centro, como deshabilitar las opciones que permiten que un teléfono rastree su ubicación o tapar las cámaras, serán más difíciles de seguir porque interfieren con las funciones que hacen que los teléfonos inteligentes sean útiles.

Pero otras mejores prácticas incluidas en la advertencia son relativamente fáciles. Las recomendaciones incluían reiniciar regularmente los dispositivos móviles para eliminar o dañar algunos tipos de malware que viven en su memoria en lugar de en el almacenamiento.

El centro también recomendó mantener el control físico de los dispositivos y usar redes privadas virtuales confiables.

“Si bien estos pasos mitigan los riesgos, no los eliminan”, dijo el centro. “Siempre es más seguro comportarse como si el dispositivo estuviera comprometido, así que tenga cuidado con el contenido confidencial”.

Christoph Hebeisen, director de investigación de inteligencia de seguridad de la firma antimalware Lookout, dijo que si bien los teléfonos tienen un software operativo moderno con buena seguridad, muchas personas desconocen las vulnerabilidades.

“La gente no se da cuenta de que sus teléfonos son esencialmente computadoras que siempre están conectadas a Internet y pueden ser atacadas de la misma manera”, dijo.

Lookout ha estudiado el software espía Pegasus desarrollado por NSO para aprender cómo utiliza vulnerabilidades para hacerse cargo de todas las funciones de un teléfono.

Las personas a menudo usan aplicaciones que envían datos encriptados a través de Internet; pero esa información tiene que estar sin cifrar en el teléfono, y el spyware como Pegasus puede leerla.

“Su dispositivo tiene la llave”, dijo Hebeisen. “Y en ese punto, es posible obtener los datos”.

Para más noticias diarias, visite Spanishnews.us