Madrid
Actualizado:El 'software' de ciberespionaje Pegasus, que convierte cualquier móvil en un espía encubierto, fue desarrollado por la compañía NSO Group "exclusivamente para gobiernos". Su sofisticación hace que sea prácticamente imposible de detectar. Pero desde hace un par de años hay maneras de esquivar este programa. Avisamos de antemano: no es fácil, requiere de ciertos conocimientos básicos para operar en la consola de mandos de un ordenador.
Lo primero que tiene que saber el lector es que es complicado detectar y eliminar este 'software'. Por su naturaleza, aprovecha vulnerabilidades en las aplicaciones del dispositivo -sobre todo en las de mensajería instantánea, como WhatsApp, Telegram, Signal o iMesseger- y brinda acceso remoto a prácticamente todo lo que guarda el teléfono: imágenes, vídeos, contactos, mensajes... Incluso puede habilitar la cámara y el micrófono a voluntad del atacante.
Existen varias formas de detectar Pegasus en nuestros dispositivos, aunque requiere de cierto grado de pericia. Una de las mejores cuenta con el soporte de la ONG Amnistía Internacional y es una aplicación que realiza un análisis forense del dispositivo sospechoso, actualizado en este repositorio de Github. No sólo detecta Pegasus, sino otros programas 'espía' conocidos hasta la fecha.
Esta aplicación, llamada MVT (Kit de verificación de móviles, por sus siglas en inglés) y válida tanto para móviles con iOS como con Android, es fruto del trabajo de un amplio grupo de expertos que, desinteresadamente, han creado "una herramienta forense móvil de código abierto e indicadores técnicos detallados para ayudar a los investigadores de seguridad de la información y a la sociedad civil a detectar y responder a estas graves amenazas", según asegura la citada ONG.
Así, MVT, que es más eficaz en iOS que en Android, requiere que el usuario haga una copia de seguridad, instale la aplicación y siga los pasos proporcionados para saber cómo usar MVT para detectar Pegasus en dicha copia de seguridad en un ordenador.
En un informe de hace ya cuatro años pero actualizado hasta la fecha, explica además cómo "Pegasus ha comenzado recientemente a manipular las bases de datos del sistema y los registros de los dispositivos infectados para ocultar sus rastros y obstaculizar los esfuerzos de investigación", aunque es posible detectar dichos movimientos.
Notablemente, para Amnistía Internacional "existen muchos más rastros forenses accesibles para los investigadores en dispositivos con sistema operativo iOS de Apple (iPhones, iPads...) que en dispositivos Android".
Existen otras herramientas para localizar y evitar el espionaje de Pegasus. Desde hace un par de años, iMazing detecta el software espía Pegasus en dispositivos iOS. Este tipo de programas 'anti spyware' suelen requerir de una copia de seguridad del teléfono móvil en el ordenador al que se vincule. Luego, descifra y analiza el contenido en busca de cualquier virus, incluido Pegasus. Pero hay que tener paciencia: estos procesos no duran menos de una hora.
Como siempre, el sentido común impera en estos casos. Algunas compañías de ciberseguridad como Kaspersky, ofrecen una lista de recomendaciones para evitar infectarse en primer lugar, algunas tan radicales como eliminar iMessage y FaceTime del iPhone.
También recomienda usar siempre una red virtual (VPN) de confianza para navegar por internet -ninguna de ellas son gratis, ojo- y, tanto si se usa un dispositivo con Android como con iOS, es imprescindible actualizar los sistemas operativos con la última versión de los mismos. Es importante recordar que Pegasus busca, sobre todo, agujeros de seguridad.
¿Te ha resultado interesante esta noticia?
Comentarios
<% if(canWriteComments) { %> <% } %>Comentarios:
<% if(_.allKeys(comments).length > 0) { %> <% _.each(comments, function(comment) { %>-
<% if(comment.user.image) { %>
<% } else { %>
<%= comment.user.firstLetter %>
<% } %>
<%= comment.user.username %>
<%= comment.published %>
<%= comment.dateTime %>
<%= comment.text %>
Responder
<% if(_.allKeys(comment.children.models).length > 0) { %>
<% }); %>
<% } else { %>
- No hay comentarios para esta noticia.
<% } %>
Mostrar más comentarios<% _.each(comment.children.models, function(children) { %> <% children = children.toJSON() %>-
<% if(children.user.image) { %>
<% } else { %>
<%= children.user.firstLetter %>
<% } %>
<% if(children.parent.id != comment.id) { %>
en respuesta a <%= children.parent.username %>
<% } %>
<%= children.user.username %>
<%= children.published %>
<%= children.dateTime %>
<%= children.text %>
Responder
<% }); %>
<% } %> <% if(canWriteComments) { %> <% } %>