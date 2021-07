Pegasus es el nuevo spyware que esta dando la vuelta al mundo en titulares. Aunque lo más probable es que tu iPhone no esté en la lista de los teléfonos infectados, hemos pensado que es nuestra obligación ofrecerte toda la información posible para que sepas por qué es tan importante.

Aunque obviamente el espionaje no es legal, el software espía Pegasus creado por el NSO Group se dirige a políticos de alto nivel, miembros de la administración y periodistas, y no tenía éxito en más de la mitad de las ocasiones.

Por ejemplo, Amnistía Internacional examinó 67 teléfonos y descubrió que “23 habían sido infectados con éxito y 14 mostraban señales de haber sufrido un intento de infección”. De esos teléfonos, prácticamente todos eran iPhones, segúnsu investigación.

Por supuesto, que sean iPhone no quiere decir que el iPhone sea más inseguro que los teléfonos Android, sino que en ese sector demográfico, se utiliza masivamente iPhone -precisamente por su seguridad y privacidad.

Para tener las respuestas adecuadas, hemos preguntado a José Luis Rivas (podcast), Auditor Forense Jefe en el Laboratorio de Informática Forense, que es una de las voces más autorizadas en España para hablar de este tema.

NSO Group es una empresa israelí especializada en ciberseguridad.

Pegasus es un software desarrollado por NSO Group con el fin de espiar a cualquiera que tenga un dispositivo móvil.

El ataque se produce por varias vulnerabilidades de diversas aplicaciones usadas normalmente, como por ejemplo iMessage y/o WhatsApp, que no eran conocidas.

El zero-click es un ataque donde no hay interacción por parte del usuario. Normalmente, los ataques son con un vector de entrada en el que el usuario interactúa pulsando un enlace, o bien abre un archivo.

Porque son aplicaciones que tienen la mayoría de los usuarios. Por tanto, son más accesibles y además encontraron vulnerabilidades para su explotación.

Sí se podría, aunque no es interesante monitorizar a todo el mundo. No todas las conversaciones valen dinero. Como siempre decimos, la información es poder. Imagínese escuchar, leer correos-e, imágenes, etc. del presidente de un gobierno, presidente de una empresa del IBEX, etc. Dicha información valdría mucho dinero.

Siempre hay que preocuparse. La seguridad en cualquiera de sus ámbitos lo requiere.

Sí. Preocuparnos más por la seguridad. Se pueden actualizar todos los sistemas, siempre que el sistema de actualización se lo requiera.

Ante este tipo de ataques son igual de inseguros ambos.

Esa no es una pregunta fácil de responder ya que depende de la versión del sistema operativo instalado, versiones de app instaladas, etc. Por tanto, nos encontraremos infinidad de ataques. No solo los no conocidos si no ya conocidos, no obstante solicitamos que se actualicen todo los sistemas y aplicaciones para reducir el riesgo. El riesgo 0 de un incidente no existe pero podemos intentar llegar a él.

Amnistía Internacional ha creado el Mobile Verification Toolkit que podrá detectar si tu teléfono tiene el spyware Pegasus instalado. La herramienta se utiliza usando el Terminal en macOS y utiliza la última copia de seguridad del iPhone (es decir, si lo vas a usar, te recomendamos que hagas una copia de seguridad cifrada del iPhone -el cifrado permite incluir muchos más archivos en la copia de seguridad, por lo que el análisis será más completo).

Para poder usarlo hay que instalar libusb además de Python 3 usando Homebrew.

As you may have heard, @amnesty has released mat-detect. an amazing tool for detecting whether your device has evidence that it may have been touched by the Pegasus spyware. In this thread I am going to tell you about my experience and lessons using this tool one iOS. (1/13) pic.twitter.com/pJRTv4FVPf