El Gobierno y las Empresas te espían: ¿conspiración o falsedad?

No hace falta tener grandes estudios para saber que tu Gobierno, el Gobierno de otro país diferente del tuyo y alguna empresa que otra nos espían constantemente. Lo peor: creemos que espían a otros, pero no es así, también utilizan nuestros ordenadores y celulares para capturar información. Lo mismo te preguntas: si yo no he hecho nada malo, ¿por qué me espían? Porque a lo mejor tienes contactos con gente que puede ser interesante para ellos.

Tras esta introducción que parece futurista o basada en alguna película de Hollywood, hay que decir que estas cosas pasan cada día y que como las personas están un poco cegadas con sus celulares, smartwatches, drones, laptops, tablets, redes sociales, juegos online, selfies,….pues creen que vender el “alma” al diablo de forma digital no es peligroso.

Conspiración Ciberespionaje

Este post no pretende explicar conceptos fundamentales del hacking actual como el espionaje a través de GSM con Regin, la infección de apps desde Google PlayStore con malware mutante en tiempo real, los últimos avances con metaesploit y otros live cd basados en linux, la captura de información mediante frecuencia de ondas que desprenden los televisores o monitores de ordenador, o incluso los famosos evercookies, que son cookies que se quedan de forma permanente aunque las borres del navegador o alteres el registro de windows. En definitiva, este post se va centrar en el espionaje nacional a gran escala y esto viene como consecuencia del chivatazo que pegó Snowden.

Como muchos sabréis por las notícias, Edward Snowden filtró información gubernamental como lo hizo Julian Assange de Wikileaks. Como los medios de comunicación intentan siempre desviar lo que realmente importa, pues te digo desde mi punto de vista lo que más destacó…y que no fue precisamente la protección de la privacidad de los ciudadanos ni los documentos visuales de la guerra de Irak o el maltrato a militares.

Todos estos miles de documentos y emails que salieron a la luz tampoco hablaban sobre casos de ovnis, ni fantasmas ni sociedades secretas (bueno, algunos los nombraba) que pretenden llevar a cabo un crisis mundial para dominar el mundo bajo un único estado. Cuando a una persona se le pone en busca y captura y debe protegerse en alguna embajada es que ha hecho algo que no querían que se supiera, como el caso de Assange que lleva la tira de tiempo en Inglaterra pero dentro de los muros del gobierno de Ecuador.

¿Cuál es la información más importante que se utiliza?

  • Métodos y Software para espíar a cualquier tipo de Gobierno, organización gubernamental incluyendo ministros, presidentes, grandes corporaciones……
  • Documentos que describen como localizar a cualquier persona con un error mínimo de 3-10 metros de distancia
  • Alteración y captura de la red de telefonías de otros países para llevarse los datos de conexión de cualquier empresa o persona individual
  • Malware muy especializado para infectar ordenadores que están situados en bases militares o aeropuertos

Sí, esto es realmente importante. ¿No pasó algo con la canciller alemana Angela Merkel? Pues está claro, utilizaron un software espía para capturar sus llamadas y sus conversaciones. El programa en cuestión se denomina FinFisher y, bueno, si quieres adquirir una licencia, pues suele rondar sobre los $700.000 hasta $1.000.000 de dólares. Lo siento, debe ser un soft muy útil, pero tampoco hay  versiones piratas por torrent, la deep web, p2p o en sitios de hospedaje de descarga directa. Puedes ver aquí el PDF sobre su manejo que publicó WikiLeaks y que desató la ira de muchos gobiernos que ya habían comprado el programa. Aquí el vídeo que salió publicado en las notícias de RT:

Como puedes ver, ahora es más fácil que nunca detectar a cualquier ciudadano, pues sus medidas de seguridad suelen ser menores que las de otros personajes que creen estar seguros. Existen determinados programas, más allá de los sniffers de tráfico de la red LAN o wifi como Whireshark, que pueden proporcionarte tu contraseña o credenciales para facebook, twitter o likedin, y por supuesto, hacerse con el control de tu Android, iOS y llevarse tus conversaciones de Whatsapp. Y no es lo que piensas: alguien con un ordenador rollo matrix a oscuras lleno de cables y antenas intentando hackearte cerca de tu casa dentro de una furgoneta…..No, simplemente un pequeño software, seleccionar cualquier dato tuyo (ip, mac, número teléfono u otro ID) y pulsar una tecla. El resultado: tu identidad y tus cosas ocultas. ¿A qué no te gusta? ¿A qué se pasan las leyes por el forro? ¿a qué crees que dicen que nos protegen pero nos están engañando?.

¿Cómo puedo saber si el Gobierno me está espiando?

Lo primero que se nos pasa por la cabeza cuando nos hablan de ciberespionaje, hacking, phising o suplantación de la identidad es recurrir a nuestro antivirus. Pero te pones a mirar a la gente de tu alrededor y la mayoría ni lo tienen instalado, o si lo tienen pues no es de pago como el Avast, AVG o el Avira….

Como se ha dicho, no basta con un antivirus, un firewall o una suite de seguridad consistente y actualizada día a día, aunque sería lo más recomendable y es algo que la gente no aprende, y encima, aún cree que Android o iOS…o que su teléfono móvil es distinto al ordenador. No, mejor aún, tu celular es la puerta de entrada para que cualquiera te humille o atente contra tí,¿o acaso las celebrities no lo han pasado mal con sus fotos desnudas tras hackear iCLoud? Cuando un día publiquen las tuyos (incluso las que crees que has borrado) ya verás que cara se te pone…y recordarás este post.

detekt scanner

Si como ciudadano, crees que tienes influencia social, política o religiosa y que, sin haber alterado las leyes de tu país ni provocar ningún acto que pueda considerarse “malo”, piensas que te están espiando, existe un programa que puede detectar las principales aplicaciones de ciberespionaje. ¿Y los antivirus? Algunos no pueden detectar este tipo de software ya que es muy complejo y, al igual que un virus humano, o mucho mejor, predice cuando va a ser detectado y muta en tiempo real, avisando a su autor de lo que está pasando en cada momento.

Este programa que se denomina DETEKT  tiene el soporte de Amnistía Internacional, Electronic Frontier Foundation y la Digitale Gesellschaft o Sociedad Digital Alemana. Todos ellos y gracias a Claudio Guarnieri y su equipo han permitido que su descarga sea GRATIS y así cada ciudadano pueda saber si en su ordenador existe algún spyware de alto nivel.

Detekt: Herramienta gratuita contra el Ciberespionaje

Este programa es compatible con Windows XP, Vista y Windows 7. Tan solo hay que descargarlo de la página oficial https://resistsurveillance.org/ y ejecutarlo con permisos de Administrador. Es decir, hacer click derecho con el ratón “Eejcutar como Administrador”. Antes de realizar esta acción, una cosa importante: desconecta internet de tu ordenador. Es vital para el funcionamiento del programa (esto impedirá cualquier acción de algún proceso oculto que se comunique con el exterior para contrarrestar la tarea de Detekt).

instalar detekt

Tras la instalación se te pide seleccionar el idioma, y puedes hacerlo en la pestaña de Spanish. Ahora, solamente hay que pulsar el botón “Scan Now” y esperar a que finalice para ver los resultados. Si tras el escaneo no aparece nada y sale completado, entonces no existe malware (hasta la fecha) comprometido en tu ordenador. En el caso de que saliese esta pantalla:

detekt resultados

Inmediatamente, el equipo de Detekt te recomienda que apagues tu conexión a internet y consultes con un experto. Como no vamos sobrados de dinero, probablemente acudiremos a pasar algún antivirus más potente. De gratuitos, puedes probar con ComboFix. Y de pago, algunos cuyas bases de datos estén muy actualizadas. Personalmente, Kaspersky es de los mejores, pero no hay que entrar en el combate eterno de cuál de los antivirus y antispyware es mejor. No hay nada 100% seguro y por lo tanto no hay software 100% seguro. Estos programas pueden desinfectar casos ya conocidos, pero si ya partes con cierta sospecha debido a tu actividad, entonces formatea y reinstala de nuevo el S.O. Adquiere un firewall y controla las conexiones entrantes ya que tu IP o las mac de tus aparatos seguirán siendo las mismas. Si no, puedes contratar un VPN al estilo Modo paranoico ON. La sociedad estará agradecida si compartes esto con el mayor número de personas. Los carteles y las imágenes están graciosos, pero piensa de verdad en tu vida personal y en la de los demás (tus hijos, hermanos, madre, padre, pareja, primos, amigos,….). Todos nos quejamos públicamente, ahora puedes actuar.