Infecciones por proximidad, fuentes Wifi fraudulentas, sistemas láser de captación de ondas de voz y llamadas perdidas desde numeraciones truncadas entre las prácticas más habituales en España
El caso Pegasus ha puesto en “estado de alarma” a todos los funcionarios del Gobierno español en lo que ya es el mayor escándalo de ciberespionaje de toda la historia. ¿Pero cómo y de qué manera se espían los dispositivos teniendo en cuenta que el CNI y el Centro Criptológico Nacional supervisan y protegen de manera constante estos terminales?
Los ciber espías utilizan un amplio repertorio de malas prácticas para cometer actos de intrusismo informático. A las vulnerabilidades propias del sistema operativo se suman sistemas de captación remota capaces de recoger la vibración que las llamadas telefónicas de voz dejan en cristales y superficies de despachos oficiales. Los espías utilizan falsas fuentes Wifi que inoculan cerca del domicilio de la víctima logrando que el espiado se conecte a una red wifi equivocada afirma Francisco Canals, periodista especializado en ciberdelitos y director del OEI. Pegasus es capaz de realizar truncados de remitentes logrando que el destinatario reciba un e-mail desde un dominio de confianza que en realidad ha sido enmascarado. También se realizan llamadas perdidas desde numeraciones que los políticos tienen registradas en su agenda utilizando sitios web que permiten llamar a un número, pero identificarse como uno quiera.
En esta industria subterránea tampoco faltan sistemas de proximidad mediante agentes en tierra quienes se acercan físicamente al político para activar su bluetooth y entrar en su terminal. En el ciber espionaje político se espía a personas del entorno, colaboradores y miembros de gabinete quienes no siempre aplican el principio de precaución en sus comunicaciones. Entre las recomendaciones para funcionarios públicos figuran apagar la conexión Wifi cuando no se utiliza, cubrir la webcam cuando se termina una videollamada y no interactuar con mensajes de remitentes desconocidos.
Pedro Sánchez y sus ministros utilizan un sistema de verificación mediante el cual emisor y receptor de una llamada visualizan un código alfanumérico en pantalla que pueden verificar verbalmente. Se utilizan sistemas de envío de información cifrada además de apps propias que sustituyen a WhatsApp u otras herramientas generalistas. El uso del móvil del presidente y sus ministros es limitado, los políticos no envían documentos ni informes y limitan las conversaciones relevantes dejando para los despachos presenciales los temas más importantes.
