Detectan espionaje móvil con troyanos

Expertos de Kaspersky Lab y Citizen Lab detectaron el uso de nuevos troyanos móviles que afectaron a activistas y militantes de organizaciones en favor de los derechos humanos, periodistas y políticos.

En México se detectaron 12 casos, pero por el momento las empresas no cuenta con información sobre quiénes son, de acuerdo con Sergey Golovanov, investigador de seguridad principal de Kaspersky Lab.

Este nuevo spyware forma parte del Sistema de Control Remoto (RCS por sus siglas en inglés) desarrollado por la compañía italiana HackingTeam, también conocido como Galileo, el cual es usualmente adquirido por gobiernos.

«Los troyanos móviles del RCS fueron desarrollados meticulosamente para operar discretamente, cuidando por ejemplo la batería del dispositivo móvil. A manera de ejemplo, la grabación de un audio arranca únicamente a partir que la víctima se conecta a cierta red Wi-Fi», explicó Golovanov.

Una vez instalados en los equipos móviles, los atacantes tienen la capacidad de realizar todo tipo de funciones de vigilancia, como detectar una ubicación, tomar fotos, copiar eventos de un calendario e interceptar llamadas y mensajes, incluyendo los de Viber, WhatsApp y Skype.

«Consideramos que si una víctima encuentra una muestra similar a Galileo, puede tener bastante certeza de que está siendo objeto de vigilancia por parte de algún organismo gubernamental», aseguró Golovanov.

Para proteger los dispositivos, Golovanov recomienda utilizar una herramienta antimalware y escanear tanto dispositivos móviles como PCs. Por el momento se pueden detectar las muestras para Windows, Mac OS X y Android.

En caso de detectar el spyware en una PC, es necesario buscar algún tipo de implante en el teléfono con una aplicación de seguridad, pues los móviles se infectan a través de la conexión a computadoras.

REFORMA