El siguiente artículo te ayudará: Pegasus: qué es, cómo infecta dispositivos, qué hace y cómo puedes detectarlo
El infame software espía israelí ha vuelto a atacar y esta vez comprometió el teléfono inteligente del presidente del Gobierno español, Pedro Sánchez, y también de la ministra de Defensa, Margarita Robles. La aplicación es extremadamente efectiva y, a menudo, se vende para que la usen los gobiernos, según sus creadores. Pero al fin y al cabo, ¿qué es, cómo infecta los dispositivos, qué hace y cómo es posible detectarlo?
Pegasus es un tipo de programa espía muy sofisticado que se ha utilizado para espiar a figuras políticas y sociales de alto nivel.
Este software de origen israelí ha sido un rompecabezas para gobiernos, servicios de inteligencia e incluso Apple y Google. El sitio web de la compañía afirma que Pegasus se vendió a los gobiernos como una herramienta para prevenir ataques y desmantelar grupos de pedófilos, tráfico sexual o drogas.
De momento no hay referencias de que se siga usando, pero hay casos como la infección del móvil del presidente del Gobierno español o de políticos independentistas catalanes que parecen indicar que sigue funcionando.
¿Qué es Pegasus y qué puede hacer?
Pegasus es una aplicación espía, un tipo de aplicación generalmente conocida como Spyware. Se trata de una aplicación que se instala en el móvil a través de una conexión y que aprovecha vulnerabilidades del sistema operativo, y que funciona en segundo plano para permitir espiar de forma remota todo lo que se hace en el dispositivo comprometido.
Es un programa desarrollado por la empresa israelí NSO Group, y es uno de los más extendidos y sofisticados en el mundo del ciberespionaje. En la práctica, funciona como un control remoto, de modo que el atacante o quien lo controle puede ordenarle remotamente que realice las funciones previstas.
En términos prácticos, el atacante puede solicitar a este tipo de malware que lea mensajes de texto o llamadas, obtenga contraseñas o localice el dispositivo a través de GPS. También puedes acceder a fotos y robarlas, o acceder a información de aplicaciones y redes sociales, pudiendo leer conversaciones de iMessage (Mensajes), WhatsApp y Telegram.
Además, te permite leer todo lo que se publica, de forma anónima y personal. En el fondo, este software no tiene barreras, es una herramienta que expone el smartphone y toda su actividad al espía sin que el propietario sepa que está siendo espiado.
¿Cómo infecta un celular?
Lo primero que debes saber es que este programa infecta un smartphone aprovechando vulnerabilidades en su sistema operativo (fallas de código). Todos los sistemas operativos tienen vulnerabilidades, algunas de ellas desde el momento de su lanzamiento, denominadas zero-day.
Son estas fallas las que utiliza el malware de tipo Pegasus para atacar el sistema operativo y contaminar los dispositivos. No existen sistemas operativos inviolables o perfectos, los hay más seguros que otros. Y una de las razones por las que este software es tan caro tiene que ver con su complejidad.
Estas vulnerabilidades no son conocidas, ni los creadores ni los usuarios suelen ser conscientes de ellas, por lo que cuando alguien las encuentra, puede reportarlas para que sean corregidas. En caso de que no se conozcan pronto, el mundo del cibercrimen puede tener acceso primero a la falla y usarla para eludir las medidas de seguridad del software e introducir algún tipo de malware.
Pegasus es un software espía que generalmente necesita la interacción de la víctima para ejecutarse y acceder al teléfono. En cuanto a cómo infecta específicamente, no está claro porque es un software muy secreto y se desconoce su funcionamiento preciso.
Es lógico pensar que podría infectarse a través de llamadas enviadas a través de mensajes instantáneos, pero se ha sugerido que también podría infectarse a través de llamadas de WhatsApp o utilizando iMessage (Mensajes).
¿Sigue funcionando?
Este tipo de software espía es tan sofisticado que nadie sabe realmente si todavía funciona y si se usa o no. NSO Group por el momento no hace ninguna referencia a este spyware ni a su uso, aunque todo parece indicar que puede seguir utilizándose, sobre todo en casos como el de la infección del móvil del presidente del Gobierno español o de otros políticos y activistas. .
Google y Apple han ido resolviendo algunas de las vulnerabilidades utilizadas por este ataque en el pasado, ya que se tienen reportes de su uso desde 2016, y ha sido utilizado para atacar a diferentes personalidades de la escena política mundial, como en otros casos célebres como el robo de fotos íntimas de Jeff Bezos, a miles de periodistas de todo el mundo, y se piensa que quizás también para conseguir una lista de más de 50.000 números de teléfono de todo el mundo que se reveló en 2021.
Apple parchó la vulnerabilidad Forcedentry, que era el método sofisticado utilizado por el software espía para instalarse en el iPhone, con una actualización en julio pasado. La compañía de Cupertino no tiene constancia de que se haya vuelto a encontrar funcionando en ningún iPhone actualizado.
La empresa que comercializa Pegasus, NSO Group de Israel, puede haber encontrado un nuevo método para infectar teléfonos que Apple o Google aún no han descubierto.
O New York Times informó en 2016 que NSO Group pidió a los clientes $ 500,000 solo para instalar el software y $ 650,000 para iniciar sesión en 10 dispositivos. El informe también dijo que infiltrarse en 10 dispositivos Android le costaría a una agencia $650,000 y el mismo costo se aplicaría a 10 dispositivos iPhone.
¿Podría estar espiándonos?
Pegasus es un software espía que se usa a menudo a nivel gubernamental, y generalmente se desconoce quién lo contrata y a quién quieren espiar. Sin embargo, es común pensar que solo se utilizará para espiar a personas con un alto perfil político o social. Pero si quieres estar seguro, hay una aplicación desarrollada por Amnistía Internacional para comprobarlo.
La aplicación se llama Mobile Verification Toolkit y puedes encontrarla gratis y en código abierto en Github. Si cree que está interesado y que posiblemente podría ser un objetivo para el software espía muy costoso, puede descargar el código, instalar la aplicación en su computadora, conectar su teléfono inteligente a la computadora y analizarlo, para que sean, o no, se encuentran tales amenazas.
Esta herramienta se creó tras el impacto del software Pegasus y ayuda a averiguar si tiene varios tipos de aplicaciones espía.
Apple también sigue muy de cerca este asunto, y en el pasado ya mencionó que ya tiene una política para notificar a los objetivos.
