insights

PEGASUS: el software espía que inquieta a las altas esferas

Ciberseguridad y Cifra

 | 

Telco & High-tech

En los últimos días están apareciendo nuevas noticias relacionadas con el robo de información a altas personalidades políticas y sociales mediante el uso de un nuevo spyware conocido como Pegasus.

 

 

En sus orígenes, este software fue creado por la compañía israelí NSO Group con el objetivo de facilitar a los gobiernos la investigación y la lucha frente al terrorismo y el crimen organizado, ayudando así en la prevención de posibles ataques a la sociedad. Sin embargo, los resultados extraídos en recientes investigaciones han demostrado que este software también ha sido utilizado con otros fines más cuestionables, como son el espionaje o el robo de información confidencial o clasificada.

 

 

Si bien el funcionamiento del spyware Pegasus es similar al de otras aplicaciones de este tipo ya conocidas, su novedad reside en el modelo de propagación e instalación en el dispositivo de la víctima. En particular, este spyware aprovecha vulnerabilidades hasta ahora desconocidas (vulnerabilidades 0-day) que presenta el propio sistema operativo del teléfono objetivo o, incluso, otras aplicaciones instaladas en el mismo, como es el caso del popular WhatsApp o el iMessage de Apple. Además, se sospecha que, en muchos casos, Pegasus explota vulnerabilidades que no requieren de la interacción del usuario (vulnerabilidades 0-click), haciendo que sea aún más difícil de detectar y evitar el hackeo.

Una vez instalado, este software espía tiene acceso a toda la información almacenada en el teléfono afectado, como son documentos, fotos, mensajes, audios, lista de contactos, la geolocalización e, incluso, el acceso a la cámara y al micrófono. Asimismo, Pegasus también es capaz de recopilar y extraer tales datos, reenviándolos al servidor remoto del “cliente” (o ciberatacante) y vulnerando así el derecho a la preservación de privacidad de la víctima.

 

 

No obstante, si bien no hay una solución óptima que impida la instalación de Pegasus en el teléfono objetivo, sí existen una serie de pautas que pueden ayudar a reducir las posibilidades de hackeo:

  • No hacer click en enlaces extraños o que provengan de fuentes desconocidas
  • Mantener el sistema operativo del teléfono y las aplicaciones actualizadas
  • Reiniciar el teléfono todos los días
  • Apagar el teléfono en caso de detectar algún tipo de comportamiento sospechoso en el dispositivo
  • Igualmente, y cada cierto tiempo, se puede comprobar si el teléfono ha sido infectado por Pegasus mediante la aplicación de código libre Mobile Verification Toolkit
  • En casos en que la filtración pueda ser grave lo mejor es acudir a un servicio profesional de especialistas en ciberseguridad

Para concluir, cabría remarcar que amenazas de este tipo no hacen más que confirmar la gran importancia que tiene hoy en día la ciberseguridad, en especial, en aquellos ámbitos de gran relevancia e impacto para la sociedad.

Alfredo Díez Fernández, director del área de Ciberseguridad en Grupo Oesía.

Descubre más

SGoSat

Familia de terminales SATCOM On The Move (SOTM) para instalación vehicular y conexión estable en movilidad

SGoSat es una familia de terminales SOTM (Satellite Comms On The Move) de alta tecnología que se instalan en un vehículo, brindando la capacidad de apuntar y mantener una conexión estable con el satélite cuando el vehículo está en movimiento en cualquier tipo de condiciones.

La familia SGoSat está compuesta por terminales versátiles, que pueden instalarse en cualquier tipo de plataforma: trenes y buses, vehículos militares y / o gubernamentales, aeronaves, barcos, etc. Al haber sido diseñados originariamente para el sector militar, los terminales SGoSat son extremadamente fiables y robustos, ya que integran componentes de alto rendimiento que cumplen con las normativas medioambientales y EMI / EMC más exigentes. El producto utiliza antenas de bajo perfil y alta eficiencia, así como una unidad de posicionador y seguimiento de alto rendimiento, que permiten la operación del terminal en cualquier parte del mundo.

Con el fin de satisfacer las diversas necesidades de sus clientes, INSTER ha desarrollado terminales de banda única y terminales de doble banda en las frecuencias X, Ka y Ku.

La familia de terminales SGoSat también se puede configurar con una variada gama de radomos (incluidas opciones balísticas), adaptándose a los requisitos del cliente.