La nueva investigación del colectivo Forbidden Stories y Amnistía Internacional reveló con mayor exactitud el alcance del uso del software espía Pegasus a manos de diversos gobiernos, incluido el mexicano; sin embargo, existen otros tipos de spyware que no necesariamente están ligados al uso gubernamental y que también representan riesgos para la privacidad y los derechos digitales.
Si bien empresas como la israelí NSO Group, la extinta italiana, Hacking Team o la inglesa Gama Group, hacen negocio de herramientas de software y ciberseguridad que venden solo a gobiernos para combatir riesgos de seguridad nacional, el uso de spyware común o spyware as a service ha crecido notablemente entre 2020 y 2021 y está al alcance de cualquier internauta.
“En software como Pegasus, el ataque es muy quirúrgico, muy concreto. En su momento nosotros detectamos incluso Pegasus pero eran muy pocas en una base de 430 millones de usuarios, por su naturaleza pasan desapercibidas, pero hay spyware que sí conocemos y de este hay crecimiento”, dijo Luis Corrons, evangelista de ciberseguridad de Avast, en entrevista con Unocero.
Datos de esta firma de ciberseguridad detectaron que en enero y febrero de 2021, hubo un crecimiento de spyware de 291% respecto a enero y febrero de 2020.
“La mayoría de este tipo de spyware, no son como Pegasus, si no más comerciales y las usan para espiar a la pareja, para rastrear dónde están tus hijos o una persona cercana, pero en funcionalidades hacen cosas muy similares”, añadió Corons.
Este tipo de software se puede adquirir en la deep web o bien pueden ser funcionalidades de apps que hoy están a la vista de todos en las tiendas de aplicaciones, la diferencia con el software como Pegasus, es la manera de distribuirlo.
Miguel Hernández y López , director de tecnología de Checkpoint en México dijo que las empresas como Google y Apple, que alojan estas tiendas de aplicaciones podrían en un futuro tener mayor responsabilidad en los chequeos de apps que mantienen en sus tiendas, para verificar que no vulneren los derechos digitales.
Hernández advierte que si bien Checkpoint es una empresa israelí, al igual que la señalada NSO Group, hasta el momento ellos no han visto impacto en la imagen de su empresa o en el gremio de firmas de ciberseguridad israelíes.
“Israel es una cuna de startups, muchas en ciberseguridad y existimos desde el 1993 y las soluciones que damos no están relacionadas a esto y este caso no nos ha afectado”,
dijo Hernández en entrevista.
Los diferentes frentes organizados ante empresas como NSO Group, han elevado el descontento con empresas de este tipo y han llamado al gobierno de Israel a poner un mejor control a este tipo de comercializaciones de software en el supuesto beneficio de la seguridad internacional.
NSO Group está dirigida por Omri Lavie y Shalev Hulio y su valor se estima en aproximadamente 1,000 millones de dólares, un unicornio de la “ciberinseguridad”.