Para ayudar a proteger a los periodistas contra el spyware en sus dispositivos, Reporteros Sin Fronteras (RSF) ofrece a los periodistas un servicio gratuito disponible en varias ciudades de todo el mundo que comprueba si los dispositivos presentan signos de vulnerabilidad mediante la herramienta de código abierto SpyGuard.
El uso de spyware contra periodistas está en aumento, especialmente contra aquellos que informan sobre regímenes autoritarios. Aunque las herramientas de seguridad digital como DangerZone pueden ayudar a mitigar el riesgo de abrir archivos, el software espía puede instalarse de forma remota y sin conexión, lo que supone un riesgo especial cuando las fuerzas de seguridad confiscan los dispositivos de un periodista. Los ataques digitales suelen pasar desapercibidos, por lo que es fundamental que los periodistas comprueben periódicamente si sus dispositivos están comprometidos.
Comprobaciones de seguridad gratuitas en todo el mundo
Este servicio está disponible de forma gratuita en la sede de RSF en París, pero también en varias de las oficinas regionales de la organización, como Taipéi, Túnez y Dakar. Río de Janeiro y Washington D. C. se disponen a ofrecer pronto este servicio. El Centro para la Libertad de Prensa de Beirut de RSF también está equipado con estos dispositivos y ofrece servicios gratuitos. La sección alemana de la organización en Berlín ofrece un servicio adicional de detección de spyware utilizando una herramienta diferente.
Todas las solicitudes de análisis de dispositivos deben realizarse a través del Departamento de Asistencia de RSF, al que se puede contactar en la dirección de correo: assistance(a)rsf.org.
Cómo funciona SpyGuard
- SpyGuard busca signos de spyware. Al analizar el tráfico de Internet que entra y sale del dispositivo, de forma muy similar a como lo haría un proveedor de servicios de Internet (ISP), SpyGuard puede detectar conexiones sospechosas e identificar posibles indicadores de compromiso de software espía y otras anomalías de la red.
- El análisis tarda al menos 10 minutos. Cualquier tráfico de Internet sospechoso que entre y salga del dispositivo durante ese tiempo será detectado por SpyGuard y marcado como posible “indicador de compromiso” (IOC). Se considera que diez minutos son suficientes para tomar una “fotografía” del tráfico de Internet del dispositivo.
- No se recopilan datos personales, excepto los puntos de acceso WiFi a los que se ha conectado el dispositivo. La estación SpyGuard solo captura el tráfico de red, al igual que un ISP, y no recopila ningún otro dato personal ni instala ningún software en el dispositivo.
Cómo interpretar los resultados
- Verde: no se han detectado indicadores evidentes de compromiso. Sin embargo, esto no garantiza al 100 % que el dispositivo esté libre de malware: el spyware muy sofisticado puede evadir la detección disfrazándose como actividad legítima de la red.
- Naranja: indicador moderado de compromiso detectado. En estos casos, algunos indicadores, como las direcciones IP que utilizan protocolos de red sospechosos, requieren un análisis avanzado para despejar las dudas. El informe generado puede enviarse a los expertos cibernéticos de RSF y/o al Digital Security Lab de RSF (DSL) para que lo investiguen más a fondo y confirmen cualquier actividad sospechosa o cualquier falso positivo.
- Rojo: indicador crítico de compromiso detectado. Es probable que el dispositivo esté comprometido. Se recomienda a los periodistas que se pongan en contacto inmediatamente con los expertos cibernéticos de RSF y/o con el Digital Security Lab de RSF para que investiguen y que dejen de utilizar el dispositivo. Los periodistas deben saber que el análisis forense de su dispositivo por parte del DSL será mucho más profundo y que es probable que también se analicen sus datos y copias de seguridad con su consentimiento.
Limitaciones de SpyGuard
- Solo puede detectar malware que pueda estar activo durante el análisis, basándose en una recopilación de indicadores de compromiso.
- No puede detectar si las cuentas en línea de un periodista han sido comprometidas, como el correo electrónico y las redes sociales.
- SpyGuard es solo una herramienta de detección, no puede eliminar el spyware detectado, por lo que los periodistas deben considerar otros análisis forenses y asistencia para una evaluación avanzada y una posible reparación.