El ciberespionaje es un reto en la actualidad. (EL UNIVERSAL)
De acuerdo con el informe "Gobierno Espía: La vigilancia sistemática en contra de periodistas y defensores de derechos humanos en México" (realizado por Artículo 19, R3D y Social Tic, con asistencia de Citi Lab de la Universidad de Toronto, Canadá), al instalarse el malware Pegasus, este tiene acceso a todos los contenidos y funciones de los celulares infectados como: activar cámaras y micrófonos, acceder a mensajes, fotos, contactos, agendas y aplicaciones que transfieren la información en tiempo real mediante Internet.
Pero esto es solo un caso. En la última década las amenazas en el ciberespacio han evolucionado debido a los intereses y objetivos de los grupos que las operan. Dmitry Bestuzhev, director del equipo global de investigación y análisis de Kaspersky Lab en Latinoamérica, expone en entrevista para Tech Bit que años atrás los únicos autores de las amenazas cibernéticas eran los creadores de virus, a quienes define como entusiastas hackers que deseaban mostrar su capacidad para crear un virus que no tenía una carga con fines maliciosos.
Luego apareció el grupo llamado "Criminales cibernéticos", los cuales vieron la oportunidad de robar en el mundo digital. Bestuzhev considera que este grupo se posicionó fuertemente y actualmente es el responsable del mayor número de amenazas que se producen a diario, porque su motivación es el dinero.
"La evolución continúa y aparecen nuevos grupos. Entre ellos están las agencias gubernamentales, es decir, entidades que pueden ser militares, de inteligencia y organismos que producen malware. Por supuesto, ellos no buscan dinero, sino información. A pesar de que no están liderando las métricas por la cantidad de malware, sí lo hacen por la carga letal del alcance del código malicioso que producen. Se podrían denominar como jugadores de peso completo porque se trata del espionaje, de filtrar información que no está a la vista de todos", plantea Bestuzhev.
De la información de inteligencia al ciberespionaje. Las agencias de inteligencia que operan en el mundo (CIA, NSA, FBI -Estados Unidos-, Mossad -Israel-, M15, M16 -Reino Unido-, SVR -Rusia-, CISEN -México-, entre otras) se crearon con la misión de realizar servicios de inteligencia dentro y fuera de los Estados, es decir, obtener y procesar información de valor político o militar que ayude a hacer frente a diversas amenazas (provenientes, por ejemplo, del terrorismo o del crimen organizado) que ponen en riesgo la seguridad nacional.
En un inicio las agencias obtenían información al infiltrar agentes en instituciones. Sin embargo, "ahora el espionaje se sirve de la tecnología, donde el nuevo método de recopilación de información es el ciberespionaje y la tecnología se ha convertido en una arma muy poderosa", según la politóloga Daniela Alba Useche en su artículo El espionaje y agencias de seguridad: los Estados Unidos y la Federación Rusa, publicado en la revista científica Ciencia y Poder Aéreo.
Así, la tecnología ha permitido el desarrollo de herramientas sofisticadas de vigilancia a través de medios digitales que son desarrollados o comprados por gobiernos, lo cual no debería ser algo cuestionable si se establece claramente para qué se utilizarán. Por ejemplo, Alba Useche plantea que Estados Unidos "ahora es uno de los pioneros en la creación de programas de vigilancia que en un inicio estaban pensados en proteger la seguridad nacional, pero que vulneran la privacidad individual, pues han incluido en sus objetivos a toda la población civil".
El escritor y periodista Jacinto Rodríguez explica, en el texto Intelligence no es inteligencia publicado en la revista EmeEquis, que todos los gobiernos deben contar con herramientas para tratar asuntos que competen a la seguridad nacional. Pero ejemplifica que "el problema en el caso mexicano es que esta tecnología se usa sin controles ni objetivos específicos. Al final, como siempre ha ocurrido, termina aplicándose a grupos y personas `incómodas→ para el poder político y en beneficio de los gobiernos en turno".
Es por eso que el ciberespionaje se ha convertido en una de las principales amenazas. "Los actores de ataques avanzados, gobiernos y agencias gubernamentales, tienen mucho poder; el dinero no es un problema. El tema de presupuesto no es una limitante, como lo sería para una compañía. Incluso muchas agencias de inteligencia tienen un presupuesto sin revelar porque no pueden decir cuánto gastan por temas de estrategia (…) Las superpotencias tienen mayores casos de ciberespionaje: Rusia, Estados Unidos, Inglaterra y China. En Latinoamérica, en mi opinión, quien lidera es Colombia mucho más que México, pero no es tan obvio como acá. Aquí se sabe por la prensa", manifiesta Bestuzhev.
De este modo, existe una diferencia entre las operaciones de ciberespionaje realizadas en países considerados potencias y aquellos en vías de desarrollo como los de la región de Latinoamérica. La gran mayoría las naciones realiza espionaje, incluso los países más pequeños, aunque sus operaciones, según Bestuzhev, pueden ser "infantiles" y no tan sofisticadas. Hay muy pocos países que no lo hacen todavía. Pero, aquellos que no tienen estas herramientas pueden comprar ofensiva cibernética a sus aliados y obtener la información a través de otros que ya las tienen.
Con respecto a México, el especialista de Kaspersky opina que el ciberespionaje es poco profesional y por eso "queman" sus operaciones y aparecen en la prensa. "Parece que el operador estuviera jugando. Que le dan una súper arma y comienza a jugar como niño. Otras operaciones lanzadas por superpotencias han tardado hasta 10 años en ser detectadas. Esto indica que les falta, afortunadamente, la pericia en este tema".
Contra las cuerdas
Lo peor que puede pasar si se tiene un gran secreto es que sea destapado antes de tiempo y algo así le está sucediendo a la cadena HBO, que se encuentra contra las cuerdas por las filtraciones y los ataques de "hackers" que están afectando especialmente a su superproducción "Game of Thrones".
Esta desafortunada semana para HBO comenzó el pasado lunes con una intromisión de piratas cibernéticos, que se hicieron con capítulos de algunas de sus series y grandes cantidades de información de la cadena, y terminó el viernes con la filtración del próximo episodio de "Game of Thrones" debido al error de una televisión india. "HBO ha experimentado recientemente un incidente cibernético que resultó en la puesta en peligro de información patentada", señaló el canal al reconocer el ataque de los "hackers".
"Investigamos el incidente y estamos trabajando con las fuerzas del orden y compañías de ciberseguridad. La protección de datos es una gran prioridad en HBO y nos tomamos con seriedad nuestra responsabilidad de proteger la información que poseemos", añadió.
Pronto aparecieron en la red episodios inéditos de las series "Ballers", "Insecure" y "Room 104" y, aunque en ese momento no se filtraron nuevas imágenes de "Game of Thrones", una sinopsis del cuarto capítulo de su séptima temporada, que se emitió el pasado domingo y empezót.
Los presuntos responsables del ataque aseguraron haber obtenido 1,5 terabytes de datos de la compañía y amenazaron, además, con liberar más contenidos este domingo.
Para contrarrestar los golpes de los piratas, el presidente de HBO, Richard Plepler, aseguró el miércoles en un mensaje a sus empleados que los "hackers" no habían penetrado en el sistema de correo electrónico de la compañía.
Los ataques cibernéticos se han convertido en un verdadero dolor de cabeza para los gigantes del entretenimiento en los últimos tiempos.
El futuro de la vigilancia
Los dispositivos IoT (refrigeradores conectados a Internet, cámaras de vigilancia, etcétera) tienen mayores posibilidades de ser infectados debido a sus diversas vulnerabilidades. El tener uno de esos dispositivos en casa, al ser hackeado, podría convertirse una especie de espía porque con ellos se pueden grabar conversaciones y hacer un rastreo de hábitos. Así que, "¿cuál es el futuro del espionaje? Vamos a tener implantes en cada cosa: en la cocina, en el dormitorio, el en celular, en el proyector. No podrás estar seguro en ningún lado. Eso es terrible porque se acaba por completo con el concepto de privacidad", sostiene el especialista Bestuzhev.
El hacker Andy Müller-Maguhn plantea, en el libro Cypherpunks: La libertad y el futuro de Internet (2012) autoría de Julian Assange, que siempre existirá falta de voluntad política para desenmascarar el espionaje de los Estados. Además de que "la tecnología es intrínsecamente tan compleja, y su uso es, en la práctica, tan secreto que no puede existir una supervisión democrática de peso".
Pese al panorama que vislumbran los especialistas, en México existen organizaciones civiles como Social Tic y R3D que se encargan de trabajar a favor de la ciberseguridad y de los derechos digitales de los mexicanos. Social Tic contacta a comunidades tecnológicas internacionales para identificar riesgos. Mientras que R3D defiende los derechos digitales.
Evita el espionaje
En caso de sospechar que tu equipo es víctima de un ataque avanzado sigue las siguientes recomendaciones:
⇒ Documentar los mensajes recibidos con capturas de pantalla; evita copiar o enviar el mensaje a otras personas (para que no sean víctimas también).
⇒ Dejar de usar el equipo de forma regular.
⇒ Hacer un respaldo de toda tu información.
* Cambiar, si es posible, de equipo o pedir uno prestado.
⇒ Guardar el equipo en las mejores condiciones posibles (lejos de humedad o descargas de corriente eléctrica).
⇒ En caso de que persistan las sospechas sobre la posible intervención del equipo, se recomienda entrar en contacto con expertos para documentar y determinar si la persona fue víctima.
Organizaciones que brindan ayuda:
⇒ Acces now y línea de ayuda www.accessnow.org/help/
⇒ Citizen lab Universidad de Toronto bittersweet@citizenlab.ca.
⇒ SocialTIC seguridad@socialtic.org
⇒ R3D contacto@r3d.mx
FUENTE: SOCIAL TIC
