Desde que se descubrió en 2016, el spyware de origen israelí Pegasus sigue siendo ampliamente utilizado para espiar a todo tipo de personas relevantes, pero incluso tu celular podría estar infectado ahora mismo. ¿Te gustaría verificar su estado?
En 2021, The Washington Post dio a conocer que la empresa detrás de este peligroso spyware es NSO Group, el cual ha sido utilizado para espiar a varios periodistas, activistas, políticos y empresarios. El diario estadounidense afirmó que al menos 1000 personas de 50 países estaban bajo vigilancia a través de Pegasus.
¿Cómo funciona Pegasus?
Pegasus es un spyware que permite vigilar a distancia un teléfono y acceder a elementos como la cámara o el micrófono, además de realizar capturas de pantalla o identificar el registro de las pulsaciones de teclas.
Es capaz de infectar los teléfonos con sistema operativo iOS y Android mediante múltiples vías, aunque sus principales víctimas son los dispositivos de Apple. Puede infectar de las siguientes formas:
- SMS o iMessage: La víctima recibe un mensaje con un enlace a un sitio web donde está alojado el software malicioso y su teléfono queda infectado si da clic en el enlace pues se descarga el malware.
- Zero click: En este caso se aprovechan vulnerabilidades de servicios como iMessage en iPhone, que permiten la infección con solo recibir un mensaje. No se requiere ninguna acción del usuario.
Crean nueva herramienta que te ayuda a detectar a Pegasus
Debido a su peligrosidad, Amnistía Internacional desarrolló una herramienta ,Mobile Verification Toolkit (MVT), la cual ayuda a detectar si los teléfonos han sido intervenidos con este tipo de software espía u otros.
La herramienta se puede ejecutar en Linux o MacOS y te permitirá examinar los archivos y la configuración del dispositivo en búsqueda de “indicadores de compromiso”, aunque puede ser un poco compleja de utilizar si no tienes conocimientos de informática. Debes de seguir los pasos que se indican en la entrada en GitHub. Descarga AQUÍ.
Una vez que hayas seguido las indicaciones, dependiendo de qué dispositivo uses podrás realizar comprobaciones en nuestro teléfono mediante comandos. Podrás revisar las copias de seguridad de iTunes, desencriptar dichas copias de seguridad o revisar copias de seguridad de Android, siguiendo una serie de pasos en las terminales de Linux y Mac.
“El propósito de MVT es facilitar el análisis forense consensuado de dispositivos de aquellos que podrían ser blanco de sofisticados ataques de software espía móvil, especialmente miembros de la sociedad civil y comunidades marginadas”, indica el sitio.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.