Los gobiernos de todo el mundo se enfrentan a acusaciones explosivas de que utilizaron malware fabricado en Israel para espiar los teléfonos de activistas, periodistas, ejecutivos corporativos y políticos.
Pero, ¿cómo funciona exactamente el software espía Pegasus? ¿Cómo llega a los teléfonos de las personas y qué puede hacer una vez que está allí?
¿Cómo se cuela Pegasus en un teléfono?
Los investigadores creen que las primeras versiones del software de piratería, detectadas por primera vez en 2016, usaban mensajes de texto con trampas explosivas para instalarse en los teléfonos de los objetivos.
El destinatario tendría que hacer clic en un enlace del mensaje para que se descargue el software espía.
Pero esto limitó las posibilidades de una instalación exitosa, especialmente porque los usuarios de teléfonos se han vuelto cada vez más cautelosos a la hora de hacer clic en enlaces sospechosos.
Las versiones más recientes de Pegasus, desarrolladas por la firma israelí NSO Group, han aprovechado los puntos débiles del software comúnmente instalado en los móviles.
En 2019, el servicio de mensajería WhatsApp demandó a NSO, diciendo que usó una de estas llamadas «vulnerabilidades de día cero» en su sistema operativo para instalar el software espía en unos 1.400 teléfonos.
Simplemente llamando al objetivo a través de WhatsApp, Pegasus podría descargarse secretamente en su teléfono, incluso si nunca respondieron la llamada.
Más recientemente, se informa que Pegasus ha aprovechado las debilidades del software iMessage de Apple.
Eso le daría potencialmente acceso a los mil millones de iPhones de Apple actualmente en uso, todo sin que los propietarios necesiten siquiera hacer clic en un botón.
¿Qué hace el malware una vez instalado?
«Pegasus es probablemente una de las herramientas de acceso remoto más capaces que existen», dijo Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey en el Reino Unido.
«Piense en ello como si hubiera puesto su teléfono en manos de otra persona».
Se puede usar para leer los mensajes y correos electrónicos del objetivo, mirar las fotos que han tomado, escuchar sus llamadas, rastrear su ubicación e incluso filmarlas a través de su cámara.
Los desarrolladores de Pegasus han mejorado cada vez más en ocultar todo rastro del software, lo que dificulta confirmar si un teléfono en particular ha sido dañado o no, dijo Woodward.
Es por eso que no está claro cuántas personas han intervenido sus dispositivos, aunque nuevos informes de los medios internacionales dicen que se han identificado más de 50,000 números de teléfono como de interés para los clientes de NSO.
Sin embargo, el Laboratorio de Seguridad de Amnistía Internacional, una de las organizaciones que investiga a Pegasus, dijo que había encontrado rastros de ataques exitosos en iPhones de Apple tan recientemente como este mes.
¿Cómo desarrolló NSO un software espía tan poderoso?
Empresas tecnológicas multimillonarias como Apple y Google invierten grandes cantidades de efectivo cada año para asegurarse de que no sean vulnerables a los piratas informáticos que podrían hacer que sus sistemas colapsen.
Incluso ofrecen «recompensas por errores» a los piratas informáticos, y pagan bonitas recompensas si advierten a la empresa sobre las fallas en su software antes de que puedan usarse para lanzar un ataque.
Woodward dijo que Apple, que se enorgullece de su reputación de seguridad, ha «hecho algunos esfuerzos bastante grandes» para identificar los puntos débiles.
Pero «inevitablemente habrá una o dos» fallas en un software tan complejo.
Los analistas también creen que NSO, cuyo personal incluye ex miembros de élite del ejército israelí, probablemente vigila de cerca la web oscura, donde los piratas informáticos frecuentemente venden información sobre fallas de seguridad que han encontrado.
«También vale la pena decir que no todo el mundo tiene un teléfono actualizado con software actualizado», agregó Woodward.
«Algunas de las viejas vulnerabilidades que Apple ha cerrado, y que Google ha cerrado con Android, todavía pueden estar ahí».
¿Es posible eliminar el software espía?
Dado que es extremadamente difícil saber con certeza si su teléfono lleva el malware, también es difícil saber definitivamente que se ha eliminado.
Woodward dijo que Pegasus puede instalarse en el hardware del teléfono o en su memoria, según la versión.
Si está almacenado en la memoria, reiniciar el teléfono podría en teoría borrarlo, por lo que recomendó que las personas en riesgo de ser atacadas, como líderes empresariales y políticos, apaguen y enciendan regularmente sus dispositivos.
«Suena exagerado para mucha gente, pero existe un software anti-malware para dispositivos móviles», agregó.
«Si usted es alguien en riesgo, probablemente desee tener algún software anti-malware instalado en su teléfono».
50.000 números de teléfono en todo el mundo en una lista vinculada al software espía israelí: informes
© 2021 AFP
Citación: Software espía Pegasus: ¿cómo funciona? (2021, 19 de julio) recuperado el 20 de julio de 2021 de https://techxplore.com/news/2021-07-pegasus-spyware.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings