Pegasus hallado en teléfonos de usuarios "normales"

Pegasus es uno de los programas espía más avanzados y peligrosos del mundo. Puede instalarse en dispositivos Android e iOS sin que los usuarios tengan que hacer nada. Una vez que el sistema ha sido comprometido, los operadores de este software suelen tener acceso a mensajes de texto, correos electrónicos, cámara, micrófono, llamadas telefónicas y ubicación.
A lo largo de los años Pegasus ha sido utilizado contra objetivos de alto perfil, como políticos, activistas y periodistas. En 2022, por ejemplo, el Gobierno de España denunció que el móvil del presidente Pedro Sánchez había sido infectado con Pegasus. Ahora bien, los últimos hallazgos de iVerify sugieren que el software se está utilizando de una manera mucho más amplia.
En los últimos años, más actores han implementado programas espía comerciales contra una gama más amplia de víctimas, pero la narrativa predominante sigue siendo que el malware se utiliza en ataques dirigidos contra un número extremadamente pequeño de personas. Al mismo tiempo, sin embargo, ha sido difícil verificar los dispositivos en busca de infecciones, lo que ha llevado a las personas a navegar por una serie de instituciones académicas y ONG ad hoc que han estado en la primera línea del desarrollo de técnicas forenses para detectar programas espía móviles.
Pegasus, detectado en varios móviles
iVerify lanzó en mayo una herramienta de verificación de Pegasus para móviles. Los usuarios pueden realizar un análisis completamente privado o compartir sus resultados con la compañía. De los 2.500 que eligieron este último camino, siete tenían su teléfono infectado. Si bien este puede parecer un número pequeño, evidencia que Pegasus está más extendido de lo que se creía.
Como recoge 9to5Mac, el director de operaciones de iVerify y ex analista de la CIA, Rocky Cole, señaló que Pegasus ahora "se parece mucho más al perfil de ataque típico de un malware común o de un grupo APT corriente que a la narrativa habitual de que el software espía se usa exclusivamente contra activistas", y que que se ha sorprendido al encontrar este espectro tan amplio.
Los hallazgos de la firma de ciberseguridad contrastan con las declaraciones
públicas de NSO Group, la firma israelí que desarrolla Pegasus, que asegura
que su programa es utilizado exclusivamente por agencias de inteligencia y
aplicación de la ley aliadas a Estados Unidos e Israel. Además, se trata de un
software espía extremadamente caro: utilizarlo puede costar más de medio millón de dólares.
iVerify tuvo que superar varios desafíos para crear su
aplicación de detección. La primera de ellas apareció en iOS. El iPhone,
recordemos, impide el acceso al kernel del sistema. Por esta razón, iVerify
utilizó diversas soluciones basadas en aprendizaje automático para impulsar la
detección. El segundo desafío tuvo que ver con la propia naturaleza del
software para ocultarse.
Hasta la fecha se han desarrollado varias soluciones para detectar y prevenir la presencia de Pegasus. Opciones como Mobile Verification Toolkit (MVT) requieren conectar el dispositivo a un ordenador y de conocimientos avanzados por parte de los usuarios.
iVerify Basic, disponible en iOS y Android, promete hacer todo el proceso de manera mucho más sencilla. La aplicación tiene un coste de 0,99 dólares y puede ser utilizada para realizar un escaneo gratuito al mes.
Fuente: Xataka
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!