Si hay un software que temen las personas de alto perfil como celebridades o altos cargos, ese es Pegasus. Basta con recordar que entre su historial de méritos está el de espiar al presidente del gobierno de España y grupos independentistas del estado en 2022 (que sepamos).
Este spyware tiene un potencial devastador, ya que permite que el atacante controle el dispositivo (da igual que sea iPhone o Android) a distancia para ejecutar acciones o acceder a información como mensajes de texto, emails, cámara, micrófono, llamadas telefónicas y hasta la ubicación.
Hasta la fecha sabíamos que avanzado software diseñado por la empresa israelí NSO Group se empleaba para el espionaje de personas con cierto poder e influencia, como periodistas, activistas o políticos, pero recientes investigaciones de iVerify apuntan que el uso de Pegasus se ha extendido entre personas cualquiera.
Pegasus se democratiza: llega a los móviles de la gente de a pie
El pasado mes de mayo iVerify desplegó una herramienta de verificación de Pegasus para móviles, lo que permite que quienes la ejecutan puedan visualizar el informe de forma privada o compartirla con la compañía. Pues bien, 2.500 personas optaron por la segunda opción y siete de ellos se llevaron una desagradable sorpresa: tenían su móvil infectado con Pegasus. El porcentaje de infección es pequeño, pero sirve para demostrar que el spyware ha llegado a la gente de a pie.
Rocky Cole, director de operaciones de iVerify y ex analista de la CIA, explica que Pegasus en la actualidad 'se parece mucho más al perfil de ataque típico de un malware común o de un grupo APT corriente que a la narrativa habitual de que el software espía se usa exclusivamente contra activistas'. De hecho, el propio profesional de seguridad se ha sorprendido por su aplicabilidad de amplio espectro.
Este hallazgo choca con las declaraciones oficiales de NSO Group, que asegura que su software se usa exclusivamente por agencias de inteligencia y para la aplicación de la legislación estadounidense e israelí. Por otro lado, merece la pena recordar que usar Pegasus es caro: ponerlo en acción cuesta más de medio millón de dólares, como recoge The Guardian.
Detectar Pegasus no es tarea fácil, ni para iVerify ni para otras empresas de software y seguridad. En el caso de iOS la tarea es más ardua, ya que el iPhone impide el acceso al kernel. No obstante, haberlas, haylas: está la de iShutdown de Kaspersky o la Mobile Verification Toolkit (MVT), ambas necesitan además la conexión del dispositivo al ordenador y ciertos conocimientos técnicos o la propia de iVerify, denominada iVerify Basic y disponible en iOS y Android por 0,99 dólares. Este último caso promete ser más simple y sencilla, permitiendo un escaneo gratis al mes, si bien la función de escáner en tiempo real requieren de suscripción.
Portada | Microsoft Copilot con IA
En Xataka Móvil | Los mejores antivirus para el móvil de 2024
Vía | Xataka
Ver 1 comentarios