Últimamente, se ha escuchado mucho sobre la aplicación Pegasus, pero pocos conocen de qué se trata. En este artículo te explicaremos lo que es, qué se puede hacer para detectarlo y cómo evitarlo.
Pegasus es una de las aplicaciones más importantes usada para el ciberespionaje, las que se conocen como Spyware. Esta se instala de manera encubierta en nuestros equipos inteligentes con ayuda de un enlace. Aprovecha la vulnerabilidad del sistema operativo y comienza a funcionar en segundo plano de manera que el usuario no lo logra notar.
Funciona como un control remoto con el que el atacante le dice al programa qué actividades ejecutar. Por ejemplo, el espía puede solicitar a este malware que consiga tus contraseñas, tu ubicación con el GPS, ver tus mensajes de textos y conversaciones de WhatsApp, iMessage y Telegram. Si te parece poco, también puede acceder a tus fotos y robarlas o a las redes sociales, consiguiendo información relevante.
Ataques conocidos de Pegasus
Pegasus es una aplicación desarrollada por la compañía israelí NSO Group. Ingresa en nuestros dispositivos inteligentes, sea Android o iOS por las vulnerabilidades que tienen en el sistema operativo. Ya que todos los equipos son vulnerables y estos problemas los van solucionando los desarrolladores. Pero en algunos casos los cibercriminales atacan antes y logran hacer todo tipo de cosas con los dispositivos.
Como es un software secreto, no se conoce mucho la forma en que infecta los dispositivos inteligentes. Hasta ahora se cree que ingresa a los equipos con ayuda de enlaces que llegan en otras aplicaciones.
Tampoco se sabe si todavía sigue en funcionamiento o no. En otras palabras, no se sabe si actualmente se está utilizando. La misma empresa NSO Group no ha dado información acerca de si se ha estado usando, aunque recientemente se haya conocido del ataque al móvil del presidente español Pedro Sánchez, el de la ministra de defensa y a otros 65 políticos independentistas catalanes. Al presidente español le sustrajeron 2,6 Gigabytes en un primer ingreso y luego recolectaron 130 megabytes en una segunda intrusión. Mientras que a la ministra solo le sustrajeron 9 megas.
Hace algunos años, desde el 2016, han sido atacados miles de periodistas y uno de los casos más sonados fue el de Jeff Bezos, a quien le robaron unas fotos íntimas.
¿Cómo se detecta y qué se puede hacer?
Hasta ahora ha sido utilizado contra personas de entes gubernamentales y de alto nivel. Pero si quieres, de todas maneras, verificar tu dispositivo, existe una aplicación gratuita en GitHub llamada Mobile Verification Toolkit. Solo debes descargarla e instalarla en tu computador. Luego, conectas tu celular para analizarlo. Este programa también permite detectar cualquier tipo de software espía o malware.
Imagen: Pexels
