¿Qué es el Spyware Pegasus? - OSTEC | Segurança digital de resultados

This post is also available in: Português Español

El Spyware Pegasus no es una novedad, viene generando problemas desde el 2016, cuando surgieron los primeros relatos de uso de este software para espiar. Según la empresa creadora, el Spy es usado por 60 agencias globalmente.

Cavalo pegasus

Desarrollado por la empresa israelí NSO Group, Pegasus es utilizado por los gobiernos para combatir criminales, sin embargo, acabó siendo un arma potente de espionaje política.

La herramienta ha sido utilizada por gobiernos autoritarios desde el 2016 para espiar cerca de 50 mil smartphones de periodistas, activistas y hasta de presidentes.

El NSO Group, a través de una publicación en su sitio web, se defendió de las acusaciones alegando que esa información es incorrecta y que no se atiene a la realidad.

La empresa alega:

“Nuestro proceso de verificación va más allá de los requisitos legales y reglamentarios para garantizar el uso adecuado de nuestra tecnología conforme fue diseñada”.

La empresa también dice que realiza un chequeo exhaustivo antes de liberar el uso del software espía, que es utilizado oficialmente para fines de seguridad.

¿Cómo funciona el Pegasus?

Clasificado como un spyware, el software fue desarrollado para infiltrarse de manera silenciosa en un dispositivo y permitir la recolecta silenciosa de datos.

Fue creado con el propósito de garantizar la seguridad, como desmantelar bandas de tráfico de drogas y trata de blancas, por ejemplo. Sin embargo, hay muchos casos de mal uso de la función Pegasus.

Ya han habido muchos escándalos en el mundo con este software. El Pegasus funciona como un arma de espionaje completa y garantiza acceso total al contenido del dispositivo infectado.

En cuanto infecta el smartphone de la víctima, consigue interceptar mensajes y llamadas en tiempo real, además de permitir que sensores como son la cámara y el micrófono sean habilitados remotamente.

El software también puede ser utilizado para monitorear la localización de la víctima por el GPS del celular y hasta puede mapear los toques en la pantalla del dispositivo.

El Pegasus es un spyware tan invasivo que hasta aplicativos con criptografía de punta a punta, como WhatsApp, pueden ser espiados a través de él.

Él infecta aparatos fácilmente y sin dejar rastros. Y, ni Android ni iOS están a salvo de ese espía.

La infección sucede a través de un mensaje de texto y un link. Con solo toque del usuario, se puede comprometer el dispositivo entero. Además, con el número de teléfono y proximidad física con la víctima, el software puede ser instalado de manera remota, utilizando transmisión de red.

El Pegasus actúa de manera silenciosa, pasando desapercibido hasta por los usuarios con más experiencia.

iPhones infectados

Recientemente, una investigación realizada por el Laboratorio de Seguridad de Anistia Internacional, reveló que Pegasus estaba siendo utilizado para monitorear periodistas, abogados y activistas de derechos humanos en varios países, incluso burlando los últimos recursos de seguridad y privacidad de iPhone.

Los investigadores dicen que el NSO Group infectó dispositivos iOS muchas veces en los últimos años, y tales modelos infectados contaban con las últimas actualizaciones de iOS.

Claude Mangin, esposa de un activista político preso desde hace más de 10 años en Marruecos, fue una de las personas monitoreadas remotamente a través de su iPhone.

Según The Washington Post, el iPhone de Claude, que es un iPhone 11, es parte de la lista de 50 mil dispositivos invadidos por medio del spyware Pegasus.

The Washington Post afirma que el espía puede colectar correos electrónicos, posts en redes sociales, contraseñas, listas de contactos, registro de llamadas e histórico de navegación.

¿Puedo ser víctima del Pegasus?

El Pegasus es un software sofisticado y caro, que restringe bastante el uso del spyware.

Los investigadores de Kaspersky dicen:

“Es poco probable que los usuarios comunes y corrientes lo encuentren en sus dispositivos”.

O sea, si usted no pertenece al grupo de riesgo (como abogados, periodistas, activistas de derechos humanos y políticos), no hay motivos para que se preocupe al momento, ya que difícilmente se verá como una víctima.

Manténgase seguro

Aún cuando si usted no sea de interés para este Spy, la seguridad no está demás, y ayuda a protegerse hasta de otros malwares.

Algunas recomendaciones de seguridad son:

Evitar links y documentos adjuntos sospechosos o de fuentes desconocidas;
Utilizar contraseñas fuertes y verificación de dos pasos;
No dar información en sitios web que no sea seguros y oficiales.

Además, es importante relatar fallas de seguridad y bugs para que las empresas puedan blindar sus sistemas, evitando lagunas de seguridad.

Fontes: NSO Group, Amnesty Internacional, The Washington Post, The Guardian.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

¿Cómo funciona el Pegasus?

iPhones infectados

¿Puedo ser víctima del Pegasus?

Manténgase seguro

Brasil es uno de los líderes mundiales en ataques de phishing

No More Ransom: el proyecto con llaves de criptografía para variantes de Ransomware

Cadastre-se em nossa newsletter