Tanto para aquellos que, gestionan criptoactivos y activos bancarios a través del móvil, como para aquellos que no; la ciberseguridad de sus dispositivos móviles, suele ser de vital importancia. Por esta razón, cada vez que surgen noticias sobre virus o software espías, capaces de robar contraseñas, interceptar comunicaciones y más, suelen dárseles mucha cobertura noticiosa por prevención y concientización. Tal como, ha sucedido con el caso de «Pegasus».
Aunque, este programa espía llamado Pegasus no tienen una fecha clara de creación, se estima que tiene casi una década de existencia. Ya que, dicho software espía fue descubierto en el transcurso del año 2016, cuando se detectó el intento fallido de instalarse en el dispositivo móvil (iPhone) de un activista de los DDHH. Lo que derivo en su análisis y posterior clasificación como, el sistema espía más sofisticado jamás visto en móviles.
Y antes de profundizar en esta presente publicación sobre un tema más relacionado con actos de hackeo, mediante estafas, explotación de vulnerabilidades, virus o software espías, como el tan nombrado software «Pegasus». Dejaremos para aquellos interesados, los enlaces a algunas de nuestras anteriores publicaciones relacionadas con este tipo de proyectos u otros temas. Para que así puedan hacerlo fácilmente, en caso de desear incrementar o reforzar sus conocimientos sobre la misma, al finalizar de leer esta presente publicación:
“El protocolo de interoperabilidad PolyNetwork ha sido ha sido hackeado con una pérdidas por de más de 600 millones de dólares en el mayor hackeo de DeFi hasta la fecha. El protocolo cross-chain Poly Network ha sido explotado en Binance Smart Chain, Polygon y Ethereum”. Poly Network sufre el hackeo más grande jamás registrado en una DeFi
Pegasus: Software Espía Israelí
¿Qué es Pegasus?
Aunque, en el sitio web oficial de la compañía NSO Group no existe una definición oficial clara y precisa sobre dicho producto, se puede describir o definir al mismo de la siguiente forma, tomando en cuenta todo lo conocido alrededor del mundo:
“Pegasus es un software espía (spyware) diseñado y creado por la empresa israelí llamada NSO Group Technologies, que se dedica a la creación de programas y software de intrusión y vigilancia. En esencia, es capaz de instalarse en el sistema operativo de los dispositivos moviles, para luego permitir a terceros acciones tales como, activar y controlar a distancia la cámara y el micrófono del dispositivo para así, captar audio, vídeo y fotos. También, es capaz de buscar y analizar contenido del correo, los mensajes y el navegador; y hasta almacenar datos telemetricos, como la localización del móvil, entre otros. Y muy posiblemente, incorporá muchas más funcionalidades desconocidas”.
Todo esto y más, es posible gracias a los expertos TI que trabajan en dicha compañía, que como ellos mismos afirman son lo siguiente:
“NSO Group desarrolla la mejor tecnología de su clase para ayudar a las agencias gubernamentales a detectar y prevenir el terrorismo y el crimen. Nuestros productos ayudan a las agencias gubernamentales de inteligencia y aplicación de la ley autorizadas a abordar legalmente los problemas más peligrosos del mundo actual. La tecnología de NSO ha ayudado a prevenir el terrorismo, disolver operaciones delictivas, encontrar personas desaparecidas y ayudar a los equipos de búsqueda y rescate. Los productos de NSO son utilizados exclusivamente por agencias gubernamentales de inteligencia y aplicación de la ley para combatir el crimen y el terror”.
¿Qué hacer para evitarlo y eliminarlo de nuestros móviles?
Hasta ahora se conoce que entre otras formas (tecnologías de exploit sin clics), Pegasus se instala dentro de los Sistemas Operativos móviles mediante una simple llamada. Llamada que no necesita ser contestada, sino simplemente recibida. Tal como, han confirmado expertos de seguridad TI y de la propia empresa WhatsApp.
En consecuencia, actualmente no hay herramientas disponibles para evitar su contagio, más que las posibles actualizaciones de seguridad de los fabricantes de los sistemas Operativos. Además, de evitar lo más posible hacer clics sobre enlaces o mensajes sospechosos dentro del dispositivo, y sus aplicaciones. Por lo que, lo más apropiado para su eliminación en caso de sospechas de infección, son las siguientes recomendaciones:
- Resetear el Sistema Operativo del equipo móvil, o en su defecto, para mayor seguridad cambiarlo.
- Instalar y usar herramientas de detección, análisis y monitoreo de amenazas cibernéticas para evaluar el dispositivo, o en su defecto, enviarlo a expertos para su revisión.
Por último, y no menos importante, es bueno dejar en claro que indicios de posible infección por Malware o Spyware sobre cualquier móvil, pueden ser los siguientes:
- Rápida descarga de la batería.
- Lentitud atípica del dispositivo.
- Consumo excesivo de datos.
- Registros de números desconocidos (nacionales e internacionales) en los registros de llamadas y mensajes SMS.
Herramientas anti Pegasus
Entre las herramientas conocidas, y a disposición de cualquiera con sólidos y avanzados conocimientos informáticos, se pueden mencionar las siguientes:
- Mobile Verification Toolkit (MVT): Es una herramienta multiplataforma (Android/iOS) y gratuita, destinada a facilitar el análisis forense consensuado de los dispositivos móviles, con el fin de identificar rastros de compromiso. Por tal razón, está destinada a tecnólogos e investigadores. Ya que, utilizarla requiere comprender los conceptos básicos relacionados con el análisis forense y el uso de herramientas de línea de comandos (CLI). Más información útil sobre MTV se encuentra disponible en su sitio web de GitHub.
- iMazing: Es una herramienta multiplataforma (Android/iOS) y gratuita, que entre muchas funciones típicas de gestión de seguridad. Tales como, la transferencia segura de datos y la realización de respaldos, incluye el software MVT. Más información útil sobre otros proyectos abiertos relacionados, se encuentran en el siguiente enlace.
“La vigilancia con instrumentos digitales debe estar sujeta al control más riguroso de autoridades judiciales y regulaciones nacionales e internacionales de control de exportaciones para que no sea fácil su abuso y así proteger a los individuos. Esto resalta la necesidad urgente de una moratoria a la venta y transferencia mundiales de tecnología privada de espionaje” Agnes Callamard y David Kaye, expertos TI de la ONU
Resumen
En resumen, tal como se puede apreciar, «Pegasus» es una potente herramienta de software espía diseñada para perseguir a objetivos criminales y de terrorismo. Y en consecuencia, solamente es vendida a agencias estatales y gobiernos.
Sin embargo, la realidad nunca es tan bella como se espera. Y la misma, ha demostrado que dicha herramienta en manos de cualquier gobierno, se convierte en un potente instrumento de espionaje y vigilancia masiva. El cual, en muchos casos, ha demostrado que ha sido utilizado de modo inadecuado o incorrecto contra periodistas, activistas o disidentes de causas justas y legales (no criminales).
