insights

PEGASUS: el software espía que inquieta a las altas esferas

Ciberseguridad y Cifra

Telco & High-tech

En los últimos días están apareciendo nuevas noticias relacionadas con el robo de información a altas personalidades políticas y sociales mediante el uso de un nuevo spyware conocido como Pegasus.

 

 

En sus orígenes, este software fue creado por la compañía israelí NSO Group con el objetivo de facilitar a los gobiernos la investigación y la lucha frente al terrorismo y el crimen organizado, ayudando así en la prevención de posibles ataques a la sociedad. Sin embargo, los resultados extraídos en recientes investigaciones han demostrado que este software también ha sido utilizado con otros fines más cuestionables, como son el espionaje o el robo de información confidencial o clasificada.

 

 

Si bien el funcionamiento del spyware Pegasus es similar al de otras aplicaciones de este tipo ya conocidas, su novedad reside en el modelo de propagación e instalación en el dispositivo de la víctima. En particular, este spyware aprovecha vulnerabilidades hasta ahora desconocidas (vulnerabilidades 0-day) que presenta el propio sistema operativo del teléfono objetivo o, incluso, otras aplicaciones instaladas en el mismo, como es el caso del popular WhatsApp o el iMessage de Apple. Además, se sospecha que, en muchos casos, Pegasus explota vulnerabilidades que no requieren de la interacción del usuario (vulnerabilidades 0-click), haciendo que sea aún más difícil de detectar y evitar el hackeo.

Una vez instalado, este software espía tiene acceso a toda la información almacenada en el teléfono afectado, como son documentos, fotos, mensajes, audios, lista de contactos, la geolocalización e, incluso, el acceso a la cámara y al micrófono. Asimismo, Pegasus también es capaz de recopilar y extraer tales datos, reenviándolos al servidor remoto del “cliente” (o ciberatacante) y vulnerando así el derecho a la preservación de privacidad de la víctima.

 

 

No obstante, si bien no hay una solución óptima que impida la instalación de Pegasus en el teléfono objetivo, sí existen una serie de pautas que pueden ayudar a reducir las posibilidades de hackeo:

  • No hacer click en enlaces extraños o que provengan de fuentes desconocidas
  • Mantener el sistema operativo del teléfono y las aplicaciones actualizadas
  • Reiniciar el teléfono todos los días
  • Apagar el teléfono en caso de detectar algún tipo de comportamiento sospechoso en el dispositivo
  • Igualmente, y cada cierto tiempo, se puede comprobar si el teléfono ha sido infectado por Pegasus mediante la aplicación de código libre Mobile Verification Toolkit
  • En casos en que la filtración pueda ser grave lo mejor es acudir a un servicio profesional de especialistas en ciberseguridad

Para concluir, cabría remarcar que amenazas de este tipo no hacen más que confirmar la gran importancia que tiene hoy en día la ciberseguridad, en especial, en aquellos ámbitos de gran relevancia e impacto para la sociedad.

Alfredo Díez Fernández, director del área de Ciberseguridad en Grupo Oesía.