Pegasus, el spyware que hace temblar a Google y Apple

En este momento estás viendo Pegasus, el spyware que hace temblar a Google y Apple
Google y Apple calificaron a Pegasus como un software muy sofisticado
  • Autor de la entrada:
  • Comentarios de la entrada:Sin comentarios
  • Tiempo de lectura:8 minutos de lectura
-ANUNCIOS-
 

Cuanto más se profundiza la relación entre las personas y el mundo virtual, aumenta el interés de los ciberdelincuentes en vulnerar equipos de forma masiva. Normalmente, el target de estos grupos suelen ser empresas o compañías, a fin de obtener un beneficio económico importante. Sin embargo, también ejecutan prácticas nocivas contra “los simples mortales”. Esta semana, Google alertó sobre una nueva amenaza de alto nivel, el spyware Pegasus.

Es posible que hayas oído hablar sobre este software espía en las últimas semanas. En noviembre, Apple acudió ante las autoridades para demandar a la empresa NSO Group, la cual está detrás de este programa altamente sofisticado. La firma de la manzana expresó su preocupación ante el nivel de desarrollo, debido a que el software se abre camino de formas poco convencionales en los móviles. Los ingenieros de la firma no tienen duda de que es uno de los exploits más avanzados de la era reciente.

La ciberseguridad es un campo que cada vez despierta mayor interés, tanto dentro de las empresas como para los usuarios convencionales. Este año hubo movimientos interesantes, tal como sucedió con la compra de McAfee, uno de los mayores actores en soluciones de seguridad digital. Cuando surgen amenazas del calibre de Pegasus, las grandes firmas del ramo deben emplearse a fondo para tratar de neutralizar todos los mecanismos que utilizan para vulnerar las tecnologías de blindaje.

-ANUNCIOS-
 

¿Qué es Pegasus?

Pegasus fue desarrollado por la empresa israelí NSO
Pegasus fue desarrollado por la empresa israelí NSO

Pegasus es un software espía de alto nivel; posiblemente, el programa para espionaje más agresivo jamás desarrollado por una compañía privada. Su principal propósito es el monitoreo total de los equipos infectados, convirtiéndolos en dispositivos de vigilancia de manera remota durante las 24 horas del día. Tanto en México como en otros países del mundo, el software ganó fama por protagonizar varios escándalos de espionaje, ya que fue empleado por gobiernos para el seguimiento de “grupos de interés”

En estos casos de uso gubernamental, la mayoría de los blancos eran periodistas, políticos y activistas. Por otro lado, los afectados no eran conscientes del espionaje realizado en su contra, ya que el software pasa desapercibido ante los ojos de un usuario común. Sin embargo, las redes de espionaje tejidas a través del software quedaron expuestas en escándalos mediáticos, mientras los expertos en seguridad digital se volcaron a evaluar la capacidad del spyware. En su momento, The Washington Post advirtió que al menos 50,000 personas habían sido blanco del programa.

Un exploit muy avanzado

Los señalamientos fueron directos contra la empresa NSO Technologies, una compañía fundada por Niv Carmi, Omir Lavie y Shalev Hulio en 2010. De acuerdo con varios medios de comunicación y fuentes oficiales, el software creado por la compañía se utilizó para vulnerar el derecho a la privacidad de miles de personas alrededor del mundo. Incluso, el spyware Pegasus está catalogado como un arma dentro de territorio israelí.

El exploit alcanzó un nivel de desarrollo sofisticado debido a que no era necesario pulsar sobre ningún enlace. Esto dejaba prácticamente vulnerables a los usuarios, quienes no tenían forma de defenderse si recibían el mensaje malicioso. En el caso de los propietarios de un iPhone, se servía de la arquitectura de iMessage para la interpretación de los ficheros GIF. Así se abría de manera automática un PDF malicioso mediante el cual se logra colar el malware, una explicación bastante general sobre la manera en que infecta los equipos.

Esta fue la razón por la que muchos usuarios de iPhone se alarmaron ante un posible ataque vía iMessage. Después de todo, la firma californiana se jacta de tener uno de los ecosistemas más fuertes a la hora de enfrentar amenazas en materia de ciberseguridad.

Apple protege sus iPhone…por ahora

Pegasus causó escándalos en varios países
Pegasus causó escándalos en varios países

La buena noticia para los usuarios de iPhone es que el spyware Pegasus no representa una amenaza actual para los teléfonos con iOS 15.2. La compañía aseguró que dicha actualización integra parches que cierran la brecha para evitar un ataque de esta categoría. Pero ahora toca escuchar lo que no quisiéramos leer: Pegasus volverá en algún momento. Así lo pronostican los especialistas en materia de seguridad, debido a que NSO es una firma de alta tecnología que bien podría encontrar nuevas formas de vulnerar las barreras de los grandes fabricantes.

En una entrevista anterior con Wired, los integrantes de Project Zeros, Ian Beer y Samuel Gross, externaron su sorpresa sobre la creación de la compañía israelí.

“No hemos visto un exploit-in-the-wild construir algo equivalente desde un punto de partida tan limitado, no es posible la interacción con el servidor del atacante, no se carga JavaScript o un motor de scripting similar, etc. Hay muchos dentro de la comunidad de seguridad que consideran este tipo de exploit un problema resuelto (…) Con base en nuestra investigación y hallazgos, evaluamos que este es uno de los exploits técnicamente más sofisticados que hayamos visto, lo que demuestra además que las capacidades que ofrece NSO rivalizan con las que antes se pensaba que eran accesibles sólo para un puñado de Estados”, señalaron.

Datos que no sabías sobre Pegasus

Conoce un poco más acerca del software maligno que causó numerosos escándalos en Occidente y otras regiones del mundo.

  • Pegasus utilizaba diferentes vías para introducir el malware a los dispositivos. Normalmente, se valía de WhatsApp, iMessage, SMS y Zero Day Vulnerabilities.
  • Una vez que el software maligno se infiltra en el equipo, es posible grabar llamadas, rastrear ubicación en tiempo real, acceder a contactos, usar la cámara vía remota, visualizar archivos confidenciales y extorsionar como sucede en los casos de ransomware.
  • NSO desarrolló el software para venderlo a agencias de inteligencia.
  • En 2020, la compañía israelí vendió el software por cientos de millones de dólares a los Emiratos Árabes Unidos y otros Estados del Golfo, normalmente, relacionados con esquemas y prácticas de represión.
  • El Departamento de Estado de Estados Unidos encontró el software espía en al menos 9 de sus trabajadores.

¿Te enteraste del escándalo del spyware Pegasus en tu país? ¿Qué herramientas utilizas para tratar de proteger tus dispositivos? ¡Gracias siempre por leer, comentar y compartir!

Autor

  • Brenda Carolina Herrera Aguilar es una comunicóloga egresada de la Benemérita Universidad Autónoma de Puebla. Además de mostrar gran pasión por la escritura sobre temas de cine, estilo de vida y negocios, tiene un talento natural para las relaciones públicas y la gestión de recursos humanos. Una profesional versátil y capaz que siempre está buscando la forma de superarse.

    View all posts
-ANUNCIOS-
 

¡Deja aquí tu opinión!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.