Viernes, Mayo 27, 2022

Así es Pegasus, el software que espía tu móvil o el de terroristas

Pegasus

El malware es una de las principales amenazas a las que nos enfrentamos en nuestro día a día cada vez que navegamos por Internet, descargamos o usamos el teléfono móvil. Y es en ese momento cuando sistemas como Pegasus pueden infectarnos. Pegasus es uno de los spyware más conocidos del mundo pero también más peligrosos y en los próximos párrafos te contamos por qué y cómo afecta a tu móvil.

¿Qué es Pegasus?

Pegasus es uno de los spyware más peligrosos del mundo y del que hemos escuchado hablar mucho en los últimos años. Lo que permite el hackeo de dispositivos Android y iOS de manera remota, y para acceder a información como entradas del calendario, mensajes de correo electrónico y de WhatsApp, SMS, la ubicación del usuario, el micrófono y la cámara, y un largo etcétera en el que la víctima no percibe absolutamente nada. Su principal peligrosidad es que puede actuar o entrar en tu teléfono de forma muy sencilla y rápida: solo con que pinches en un enlace o en un vídeo.

Espionaje de forma remota

Tras Pegasus está la empresa israelí NSO Group. Una compañía polémica dedicada a recopilar vulnerabilidades de dispositivos de todo tipo. Entre ellos, móviles o tabletas Android e iOS. Aprovechando las vulnerabilidades elaboran software que permite acceder a dispositivos de forma remota. Es decir, espiar teléfonos de forma remota sin complicaciones… Es aquí donde entra en juego el software Pegasus. No está pensado para espiar tu teléfono sino con intención de detectar ataques de terrorismo, por ejemplo. Pero ha sido usado para todo y para todos.

pegasus-malware

Cómo funciona

Pegasus usa o ha usado siempre dos mecanismos diferentes. El primero era una videollamada perdida a través de la aplicación de mensajería WhatsApp. Solo con una llamada perdida a alguien que ni siquiera respondíamos, podíamos infectar el teléfono móvil de una persona para conocer todos sus datos e información. Pero esta forma de hackeo se bloqueó o parcheó en el año 2019. Aunque no era el fin. El segundo método utilizado tras parchear el primero consistía en enviar un SMS o mensaje de chat con un enlace. Al pinchar en el enlace, automáticamente nos podía hackear el teléfono móvil. Solemos pinchar en enlaces recibidos y luego arrepentirnos y es así cómo este malware afectó a millones de personas.

Como hemos explicado en alguna ocasión, a través del enlace al móvil activamos el malware. Automáticamente es capaz de recopilar todos los archivos que necesita, acceder a todos los datos de nuestra ubicación o de nuestros contactos y hasta es capaz de grabar todo lo que ve la cámara del teléfono o lo que escucha el micrófono.

¿Quién puede acceder? Según NSO Group solo pueden acceder algunos gobiernos democráticos con el fin de perseguir criminales o de detectar posibles amenazas terroristas. Pero no son los únicos y sabemos, según una investigación publicada hace algunos años, que se ha usado para espiar a ejecutivos, políticos o periodistas.

 

whatsapp-malware-virus

Casos y afectados

Pegasus no es nuevo, pero siempre está de actualidad porque llevamos años escuchando hablar de él, de su peligrosidad, de sus problemas. En el año 2018 salía a la luz un informe de la empresa Citizen Lab y a través de informaciones de The Wahington Post que contaba cómo Pegasus, que debía ser usado para prevenir crimen y terrorismo, se había utilizado contra activista y periodistas. Según esta información, Pegasus se había estado usando de manera abusiva en 45 países de todo el mundo –España no está incluida- con colaboración de 36 operadores, de los cuales una decena estaría involucrada en la vigilancia transfronteriza. Bahréin, México, Marruecos, Arabia Saudita, Emiratos Árabes Unidos o Kazajstán, anteriormente envueltos en usos abusivos de spyware en contra de la sociedad civil, aparecen en este listado de 45 países en los que se han detectado infecciones del spyware Pegasus. Pero también están Francia, Grecia, Suiza, Reino Unido, Estados Unidos, Turquía, Letonia y muchos otros países.

Según la información de The Wahington Post y otros 16 medios descubrieron que muchos medios habían sido atacados. Desde Amnistía Internacional se encargaron de analizar un total de 67 móviles, ¿cuál fue el resultado? 23 de ellos tenían una infección en ese momento y otros 14 habían mostrados signos de haber sido vulnerados o haber intentado ser vulnerados.

 

mapa-pegasus

A este informe, NSO Group respondía que la empresa trabajaba «en pleno cumplimiento con todos los países, sin infringir leyes ni normativas». En sus declaraciones recalcan que el producto de software tiene «licencia de las agencias gubernamentales y policiales’, y recuerdan que ‘el único propósito es la investigación en contra del crimen y el terrorismo». Pero muchos casos han demostrado lo contrario.

En España, Pegasus afectó a cientos de personalidades relevantes en el mundo de la política. Se calcula que durante abril y mayo de 2019 afecto a casi 1.500 personas. En nuestro país, políticos como Anna Gabriel, Ernest Maragall, Roger Torrent… Pero uno de los casos más notorios relacionados con Pegasus es el del hackeo a Jeff Bezos, hackeo que filtró fotografías y mensajes enviadas con su amante. Estas fotografías aparecieron en los medios de comunicación sin tener claro de dónde habían salido o cómo habían llegado a ser públicas. ¿Cómo? A través de un archivo de vídeo MP4 en el WhatsApp de Bezos que había enviado el disidente saudí Jamal Khashoggi y horas más tarde su teléfono se comportaba “raro”. Según el análisis forense, los hackers consiguieron “sacar” del móvil de Bezos alrededor de 430 kilobytes diarios de datos hasta febrero de 2019. Entre ellos, fotografías de su supuesta amante.

Casos de Pegasus en España

Es complicado saber la cantidad de personas que han sido espiadas con Pegasus en España. Oficialmente, se han reconocido algunos casos, pero parece que seguiremos teniendo novedades durante bastantes años. El software espía saltó a la fama al saberse que había sido utilizado para espiar a 63 personas entre las que estaban líderes independentistas, jueces y miembros de la sociedad civil catalana.

Más tarde, el propio gobierno de España reconoció que los móviles del presidente del Gobierno, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, han sido intervenidos mediante el software Pegasus. Días más tarde, se confirmaba también que el ministro del Interior, Fernando Grande-Marlaska, había sido espiado y se la habían sustraído hasta 6 gigas de datos.

Comprobar si hemos sido infectados

En principio, este software está especialmente dirigido a activistas, periodistas, políticos o personalidades influyentes. Por tanto, si no perteneces a ninguno de estos grupos deberías permanecer en calma, ya que hay muy pocas probabilidades de que hayas sido infectado con Pegasus. Con todo, si quisieras comprobar si verdaderamente has sido infectado o no (y por tanto te están espiando y accediendo a información confidencial de tu teléfono) existen varias formas de hacerlo. A continuación, te explicamos cómo puedes hacerlo:

Verification Toolkit

Desde mediados de 2021, una empresa (en colaboración con Amnistía Internacional) ha desarrollado una herramienta de software que nos permitiría saber si hemos sido infectados en algún momento. Por ejemplo, si tenemos alguna relación con la política o si eres periodista y has trabajado en alguno de los 45 países que se detectaron que habían sido infectados con este software espía. Aunque comprobarlo ahora quizá es demasiado tarde, podemos hacerlo y saber si hemos sido infectados.

El software en cuestión se llama Verification Toolkit y es una herramienta compatible con Linux y con macOS que podemos descargar y usar de forma gratuita a través de su web de GitHub. Lo que hacemos es darles todo el acceso a nuestros datos a este software y se encargará de escanear todo para descubrir si Pegasus accede a nuestros datos.

 

mvt

iMazing

Si tu dispositivo es iPhone, también hay una herramienta que te permitirá detectar el espionaje: iMazing. Primero, tendrás que descargarte e instalar la última versión de iMazing. Tras la descarga, podrás empezar a disfrutar de la app sin inconvenientes. En tu Mac tendrás que ir a «preferencias del sistema», «seguridad y privacidad», «privacidad» y, por último, tendrás que señalar la opción «iMazing» en la carpeta de Acceso total al disco. Así, estarás dándole acceso a la aplicación para que haga una copia de seguridad de tu dispositivo.

Después, conecta tu smartphone con el ordenador y acepta los permisos y condiciones (en el caso de que no lo hayas hecho todavía). A continuación busca la herramienta «Detect Spyware» y haz clic sobre la misma para que se ejecute la guía. Ahora, tendrás que seguir los pasos y desarrollar la configuración del spyware en el momento que desees. Nuevamente, acepta los términos y condiciones para poder iniciar el análisis. Puede tardar bastante tiempo (más de una hora) dependiendo de la cantidad de información que guardes en tu dispositivo.

Lo más normal es que tengas cero amenazas de spyware pero, en el hipotético caso de que veas un resultado positivo (porque efectivamente te pueden estar espiando) desde la herramienta iMazing podrás solicitar que te mande un informe de resultados para descartar que haya sido un falso positivo. Mientras te lo envían, lo más recomendable es que le quites la tarjeta SIM a tu iPhone y lo mantengas apagado.

Por otro lado, si verdaderamente piensas que has sido infectado de Pegasus (o desde iMazing ya te han enviado el informe) lo mejor que puedes hacer es poner tu teléfono en modo DFU (Device Firmware Update) para recuperarlo y ponerlo nuevamente a funcionar. Asimismo, es fundamental que realices una restauración desde fábrica. Aunque es una solución bastante radical y es posible que pierdas algunos datos, esta es la opción más eficaz y segura para eliminar el spyware.

iMazing

Actualizado el 10 de mayo, 2022

 

Fuente: adslzone

¿Quién está en línea?

Hay 142 invitados y ningún miembro en línea

Contador de Visitas

13464745
Hoy Hoy 668
Ayer Ayer 1113
Esta semana Esta semana 5624
Este mes Este mes 36470
Total de Visitas Total de Visitas 13464745

Día con más
visitantes

05-04-2022 : 1731

Gracias por su visita