Hace poco tiempo saltó el escándalo de Pegasus, el software espía que fue utilizado por el CESID para vigilar a los líderes independentistas catalanes, y que terminó revelando que el propio gobierno español también había sido espiado. Recientemente, han aparecido noticias sobre otro programa espía similar y que ha sido desarrollado en Italia. Hermit es un software similar a Pegasus que se utiliza para monitorear y espiar un teléfono Android o iOS, sin que el usuario sea consciente de esta actividad.
Qué es Hermit
Hermit es un software espía de origen italiano que se desarrolló para ofrecer a agencias de inteligencia y gobiernos una herramienta que permitiera realizar una vigilancia de un dispositivo móvil (teléfono móvil o tablet).
A pesar de su enfoque legítimo, se han detectado casos de usos fraudulentos o delictivos de este programa espía, es decir, que, bajo el pretexto de su uso para la seguridad nacional o local, se han utilizado para espiar a personas influyentes, políticos, ejecutivos de grandes empresas, activistas, periodistas, académicos, etc.
Cómo funciona Hermit
La infección de un smartphone con el software espía Hermit se realiza a través de un proceso donde se engaña al usuario, que recibe un simple SMS donde se indica que necesita descargar un archivo para solucionar un fallo interno del dispositivo. Este mensaje, con apariencia legítima, confunde a muchos usuarios que aceptan la petición que realiza y dan acceso a que Hermit se instale y funcione de forma invisible para ellos en sus dispositivos.
Una vez esté infectado el dispositivo con Hermit, este actúa como una puerta de entrada para que otros exploits puedan extraer información valiosa del mismo (contactos, mensajes, imágenes…). Además, esta herramienta monitoriza toda la actividad del móvil, proporcionando a los ciberdelincuentes un acceso remoto al mismo y al uso que se hace de sus distintas funciones.
Qué espía o roba Hermit en tu iPhone o dispositivo Android
Veamos cuáles son los datos que roba o a los que tienen acceso remoto cuando Hermit está instalado en un smartphone:
- Registros de todas las llamadas, tanto las entrantes, como las salientes.
- Fotos y vídeos que se almacenen en el móvil o se envíen por correo electrónico o programas de mensajería (además de acceso remoto a las cámaras del dispositivo).
- Acceso a mensajes de texto (SMS), de correo electrónico o de programas de mensajería instantánea como pueden ser WhatsApp o Telegram.
- Monitorización en tiempo real de la ubicación del dispositivo, para conocer dónde se encuentra el usuario en cada momento.
- Acceso al micrófono del dispositivo para poder grabar el audio del entorno en el que se encuentra el dispositivo.
- Posibilidad de redirigir las llamadas telefónicas a otros números.
Cómo protegerte de Hermit
Se estima que son cientos de miles los dispositivos infectados con Hermit en toda Europa por lo que es importante conocer cómo protegerse ante este tipo de software espía y evitar que acabe infectando tu teléfono móvil, y, por lo tanto, comprometiendo tus datos y comunicaciones.
Desconfiar de los mensajes de texto
Hermit infecta los dispositivos en la mayoría de los casos utilizando mensajes SMS con contenido que engañan a los usuarios. Una forma de evitar la infección con este software espía es desconfiar de cualquier mensaje de texto que implique una acción, es decir, que requiera la descarga de un archivo o la visita de un enlace.
El mensaje fraudulento también puede llegar mediante un mensaje de correo electrónico o en redes sociales, por lo que es importante estar atento también a estos canales de comunicación.
Acudir a un profesional de la ciberseguridad
La mejor forma de estar protegido ante este tipo de software espía malicioso sofisticado es mediante un profesional que esté acostumbrado a lidiar con este tipo de problemas. En estos casos, un perito informático podrá revisar el dispositivo para verificar si está infectado con Hermit, y aplicar distintas protecciones para evitar que acabe controlándolo.
Actualizar el dispositivo
Hermit y Pegasus, como todo programa maligno, utilizan vulnerabilidades de los dispositivos y del software que se utiliza en los mismos. Para reducir de forma significativa las posibilidades de ser infectado por este tipo de aplicaciones espía es importante mantener el dispositivo actualizado.
- Actualización del sistema operativo. Tanto si usas Android como iOS, tener la última versión eliminará muchas vulnerabilidades que emplean para instalar este tipo de programas maliciosos.
- Actualización de las apps. Las aplicaciones que utilices y tengas instaladas en tu terminal también deben estar actualizadas a sus últimas versiones para evitar problemas de ciberseguridad.
Un software espía como Hermit compromete la seguridad de la información de tus dispositivos por lo que es importante protegerse para evitar este riesgo de ciberseguridad en tu empresa o a nivel particular. Con mis servicios de perito informático profesional, con años de experiencia en el sector, podrás implementar los mejores sistemas y prácticas de seguridad para mantener limpios de este tipo de programas espía tus dispositivos. Además, mis servicios te servirán para realizar auditorías que tengan valor legal si decides tomar medidas legales tras sufrir un ataque con este tipo de programas maliciosos.
Le asesoramos en peritaje informático
Peritaje informático | Análisis forense | Auditoría informática | Defensa legal por delito informático