Uno de los softwares de espionaje ms potentes jams creados contina de actualidad debido al creciente nmero de personalidades que fueron espiadas aprovechando las capacidades del spyware: Pegasus ha sido encontrado en los telfonos de Pedro Snchez, en el de Margarita Robles y tambin en 63 independentistas, jueces y miembros de la sociedad catalana.

Pero cmo funciona este software capaz de poner en jaque a cualquier gobierno?
Los sistemas informticos, tanto da el dispositivo donde se instalen, son vulnerables por naturaleza. A veces basta con saber si esconden una puerta trasera, otras hay que aprovechar vulnerabilidades crticas para as tomar el control del sistema y acceder a la informacin privada (puede entraar tal dificultad que sea prcticamente imposible). Android no es ajeno a las vulnerabilidades, tampoco lo es iOS: tanto Google como Apple parchean de manera constante los errores que van descubrindose en los sistemas. Lstima que no siempre sea a tiempo.

Pegasus es un spyware que no haca distincin de telfonos



El polmico Pegasus, que tan presente est en el panorama poltico espaol, era un spyware creado por la compaa de seguridad israel NSO Group. Actualmente la empresa ya no ofrece dicho spyware, al menos de manera pblica. Y siempre estuvo disponible exclusivamente a gobiernos, as lo asegura la propia NSO Group.

No se conoce la interfaz del software, tampoco sabemos con exactitud de qu manera se realizan los ataques. S que conocemos su modo de operaciones: como afirma NSO Group, Pegasus slo necesita un nmero de telfono para iniciar los ataques. En este sentido, seran los clientes de Pegasus quienes introduciran en las bases de datos los nmeros de aquellas personalidades a las que buscaban robarles la informacin.


Una vez dirigido Pegasus a los nmeros de telfono a espiar, el software enviara a distancia distintos ataques para as estimar la mejor manera de infiltrarse en los mviles. Segn se ha ido sabiendo, NSO Group habra utilizado diferentes vulnerabilidades conforme los desarrolladores de sistemas y aplicaciones iban descubriendo los fallos y parchendolos. Entre dichos ataques se encontraran:

  • Vulnerabilidades de WhatsApp. La aplicacin estrella de Facebook sufri una gravsima vulnerabilidad por la que el atacante poda acceder a mensajes e informacin con slo realizar una llamada. Pegasus inyectaba el spyware a distancia incluso sin que el atacado tuviera que descolgar la llamada de WhatsApp.
  • Mensajes de Phising. Pegasus utilizaba mensajes SMS con enlaces a malware hacindose pasar por informacin que tenan pendiente los atacados. Tarjetas de embarque, por ejemplo.
  • Ataques a travs de iMessage. En el terreno de iOS, Pegasus poda atacar a la app de mensajera del iPhone para infectar el telfono lanzando una instancia de WebKit. Tambin abusaron de una vulnerabilidad denominada como Kismet, igualmente a travs de iMessage.


El principal arma de Pegasus era la versatilidad y su enorme capacidad para aprovechar las vulnerabilidades de los telfonos a los que apuntaban, por lo general tras alguna accin del atacado (el spyware utilizaba ingeniera social). Una vez infectados, los atacantes podan hacerse con el control a distancia de los mviles para obtener conversaciones clave a travs de la mensajera o grabar las llamadas, por ejemplo. Incluso para robar fotografas privadas, como le ocurri a Jeff Bezos. Tambin fue Pegasus.


Un supuesto uso slo al alcance de los gobiernos




Pegasus actualmente no est disponible o, al menos, NSO Group no ha comunicado que oficialmente lo est. Dicho spyware no permaneca al alcance de cualquiera ya que, siempre segn la empresa israel, Pegasus slo poda contratarse desde las altas instancias gubernamentales. Y siempre como una herramienta para "prevenir atentados terroristas, desarticular redes de pedofilia, sexo y trfico de drogas, localizar a nios desaparecidos y secuestrados, localizar a supervivientes atrapados bajo edificios derrumbados y proteger el espacio areo contra la penetracin perturbadora de peligrosos drones" (en palabras de NSO Group).

Segn ha confirmado el Gobierno de Espaa, el Presidente Pedro Snchez y la Ministra de Defensa Margarita Robles se suman a la lista de 63 independentistas, jueces y miembros de la sociedad catalana que fueron atacados con Pegasus. Esto demuestra el gran poder que tiene un spyware diseado para aprovecharse de las vulnerabilidades presentes en los telfonos. Pese a que la mayor parte de personas jams seremos vctimas de Pegasus, conviene mantener lo ms actualizados posible nuestros mviles as como extremar las precauciones ante cualquier mensaje y/o archivo sospechoso.

Fuente:
https://www.xatakandroid.com/seguridad/asi-pegasus-software-espia-que-ha-infectado-moviles-pedro-sanchez-margarita-robles