22.8k 2

Qué es Pegasus.Todo lo que necesitas saber [actualizado]

Pegasus es el nuevo spyware que esta dando la vuelta al mundo en titulares. Aunque lo más probable es que tu iPhone no esté en la lista de los teléfonos infectados, hemos pensado que es nuestra obligación ofrecerte toda la información posible para que sepas por qué es tan importante.

Aunque obviamente el espionaje no es legal, el software espía Pegasus creado por el NSO Group se dirige a políticos de alto nivel, miembros de la administración y periodistas, y no tenía éxito en más de la mitad de las ocasiones.

Por ejemplo, Amnistía Internacional examinó 67 teléfonos y descubrió que “23 habían sido infectados con éxito y 14 mostraban señales de haber sufrido un intento de infección”. De esos teléfonos, prácticamente todos eran iPhones, segúnsu investigación.

Por supuesto, que sean iPhone no quiere decir que el iPhone sea más inseguro que los teléfonos Android, sino que en ese sector demográfico, se utiliza masivamente iPhone -precisamente por su seguridad y privacidad.

Para tener las respuestas adecuadas, hemos preguntado a José Luis Rivas (podcast), Auditor Forense Jefe en el Laboratorio de Informática Forense, que es una de las voces más autorizadas en España para hablar de este tema.

¿Quien es NSO Group?

NSO Group es una empresa israelí especializada en ciberseguridad.

¿Qué es Pegasus?

Pegasus es un software desarrollado por NSO Group con el fin de espiar a cualquiera que tenga un dispositivo móvil.

¿Cómo se produce el ataque?

El ataque se produce por varias vulnerabilidades de diversas aplicaciones usadas normalmente, como por ejemplo iMessage y/o WhatsApp, que no eran conocidas.

¿Qué es un ataque zero-click?

El zero-click es un ataque donde no hay interacción por parte del usuario. Normalmente, los ataques son con un vector de entrada en el que el usuario interactúa pulsando un enlace, o bien abre un archivo. 

¿Por qué a través de iMessage y WhatsApps (Mensajes)?

Porque son aplicaciones que tienen la mayoría de los usuarios. Por tanto, son más accesibles y además encontraron vulnerabilidades para su explotación.

¿Es un sistema desarrollado para atacar móviles (personas de interés) concretos, o se puede usar de forma generalizada?

Sí se podría, aunque no es interesante monitorizar a todo el mundo. No todas las conversaciones valen dinero. Como siempre decimos, la información es poder. Imagínese escuchar, leer correos-e, imágenes, etc. del presidente de un gobierno, presidente de una empresa del IBEX, etc. Dicha información valdría mucho dinero.

c

¿Debemos preocuparnos?

Siempre hay que preocuparse. La seguridad en cualquiera de sus ámbitos lo requiere.

¿Tenemos que cambiar algo los usuarios corrientes?

Sí. Preocuparnos más por la seguridad. Se pueden actualizar todos los sistemas, siempre que el sistema de actualización se lo requiera.

¿Son igual de seguros iOS y Android?

Ante este tipo de ataques son igual de inseguros ambos.

¿Qué otros ataques se pueden producir en la actualidad, y cómo podrían afectarnos como usuarios de Apple?

Esa no es una pregunta fácil de responder ya que depende de la versión del sistema operativo instalado, versiones de app instaladas, etc. Por tanto, nos encontraremos infinidad de ataques. No solo los no conocidos si no ya conocidos, no obstante solicitamos que se actualicen todo los sistemas y aplicaciones para reducir el riesgo. El riesgo 0 de un incidente no existe pero podemos intentar llegar a él.

Amnistía Internacional ha creado el Mobile Verification Toolkit que podrá detectar si tu teléfono tiene el spyware Pegasus instalado. La herramienta se utiliza usando el Terminal en macOS y utiliza la última copia de seguridad del iPhone (es decir, si lo vas a usar, te recomendamos que hagas una copia de seguridad cifrada del iPhone -el cifrado permite incluir muchos más archivos en la copia de seguridad, por lo que el análisis será más completo).

Para poder usarlo hay que instalar libusb además de Python 3 usando Homebrew.

No se vayan todavía, aún hay más

Después de Pegasus, llega Sourgum:

El nuevo spyware se llama Sourgum, que ya se ha detectado también en ordenadores en España y puede afectar a smartphones.

Microsoft ha explicado en su blog de ciberseguridad que un malware llamado ‘Sourgum’ ha sido usado para espiar a más de 100 personas. Entre ellas, hay políticos, activistas, periodistas, académicos, trabajadores de embajadas y disidentes políticos.

Este código maligno ha sido creado por Candiru, una empresa israelí especializada en vender a Gobiernos software, y ataca al sistema operativo Windows. Según informó Microsoft, el malware se ha empleado en España, concretamente en Cataluña, además de en otros países. Fuente

Actualización:  iMazing actualizada para detectar el spyware ‘Pegasus’ en el iPhone

La aplicación iMazing se ha actualizado para incluir una nueva herramienta que puede detectar fácilmente el spyware Pegasus en el iPhone.

A partir de iMazing 2.14 para macOS o Windows, la aplicación es capaz de detectar spyware Pegasus en iPhone.

Todo lo que hay que hacer es conectar el dispositivo al ordenador (lo sabemos, nadie hace ya) y ejecutar la detección de spyware usando la aplicación iMazing.

Sin embargo, como el propio iMazing reconoce, probablemente no lo necesites ya que “la gran mayoría de los usuarios de iPhone no están en riesgo”.

Solo requiere la descarga e instalación anónimas de iMazing 2.14 en un Mac o PC con Windows. La función está completamente disponible sin comprar una licencia.

Más información aquí

Alf

Propietario de www.faq-mac.com.

2 Comments

  1. bladerunner

    Hola, holita,

    Un pequeño gazapo:

    Un zero-click es un ataque donde explotar la vulnerabilidad no requiere interacción del usuario.

    Mis comentarios.

    ¿Cómo se produce el ataque?
    A través de SMS, WhatsApp, iMessage y vulnerabilidades que no se han hecho públicas.

    ¿Es un sistema desarrollado para atacar móviles (personas de interés) concretos, o se puede usar de forma generalizada?
    Si, y así es como ha sido usado, principalmente para vigilar y espiar a opositores políticos, defensores de derechos humanos, y periodistas. Hay casos documentados de gobiernos usando técnicas similares para someter a ciertos grupos o etnias. Pensar que si no eres alguien importante de alguna manera no eres un objetivo es ingenuo. Los ataques a organizaciones no se hacen de manera directa. Es mucho mas fácil infectar sistemas de gente que tenga menos protección y usar sus sistemas como plataforma de salto.

    ¿Debemos preocuparnos?
    Si tu sistema estaba infectado con Pegasus, desde luego. Amigo, tienes enemigos muy peligrosos. 🙂

    ¿Tenemos que cambiar algo los usuarios corrientes?
    Con ataques de este tipo no hay nada que un usuario normal y corriente pueda hacer.

    ¿Son igual de seguros iOS y Android?
    Depende. En competiciones de hacking el dispositivo que suele salir menos maltrecho suele ser el Pixel de Google, pero no se puede decir lo mismo de otros fabricantes. Google tiene recomendaciones de como se tiene que implementar la seguridad, pero ya cada fabricante es libre.

    Apple tiene la gran ventaja de que puede mandar las actualizaciones a todo su parque de dispositivos, y que puede reaccionar mucho mas rápido por este mismo motivo. Google tiene que publicar su actualización, y luego cada fabricante ya vera si lo incluye en sus dispositivos. Aun en el mejor de los casos, el tiempo desde la publicación a la implementación es larga porque necesitan en muchos casos recertificar el teléfono. Para dispositivos antiguos suele ser poco viable económicamente.

    Google lleva ya un tiempo trabajando en separar la funcionalidad del teléfono y el sistema operativo para que se pueda parchear directamente.

    ¿Qué otros ataques se pueden producir en la actualidad, y cómo podrían afectarnos como usuarios de Apple?
    https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=apple

Deja una respuesta