LA NOTICIA Y SU PESPUNTE

Pegasus es un software espía (spyware) modular tanto para dispositivos iOS como para Android. Su versión para IOS fue descubierta en 2016,

Desde este martes, Pegasus ha captado la atención de los dominicanos luego de que el informe de Amnistía Internacional arrojara que la periodista Nuria Piera fue espiada con este software israelí entre 2020 y 2021. 

Según explica la empresa de ciberseguridad Kaspersky, hay varios métodos de infección de este programa en los teléfonos, computadoras y demás dispositivos.

La primera de ellas es enviar a la víctima un mensaje de texto con el enlace. Si la persona hace clic, su dispositivo se infecta con el spyware.

Para infectar dispositivos con IOS, el spyware también se aprovecha de vulnerabilidades presentes en el sistema.

¿QUE ES CAPAZ DE HACER?

Una vez infiltrado en el aparato, es capaz de leer los mensajes y correos electrónicos de la víctima, escuchar sus llamadas, tomar capturas de pantalla, acceder a sus contactos e incluso a su historial de navegación.

Este programa, con el cual fue espiada la periodista dominicana Nuria Piera entre 2020 y 2021, es un malware bastante complejo y costoso.

De acuerdo con la empresa de ciberseguridad, Pegasus está diseñado para espiar a personas de interés particular, por lo que es poco probable que el usuario promedio se tope con él.

¿QUÉ NOS HACE VULNERABLES A SER ESPIADOS?

Tal y como explican anteriormente, Pegasus se aprovecha de las vulnerabilidades en los sistemas iOS para infiltrarse.

Estas son vulnerabilidades que el desarrollador desconoce y para las que aún no existe una solución, pero que los ciberdelincuentes pueden aprovechar para implementar una variedad de tipos de ataques, incluidos ataques dirigidos a organizaciones o personas específicas.

¿QUÉ HACER PARA ESTAR PROTEGIDOS?

No existe una fórmula mágica para resguardarse de estos ataques cibernéticos. Por eso, los expertos señalan que la mejor manera de protegerse contra los programas espías es “proporcionar la mayor cantidad de información posible sobre estos casos a los proveedores de software y seguridad relacionados”.

De este modo, los servidores podrán corregir las vulnerabilidades y evitar el ataque. 

El 'software', diseñado por la empresa israelí NSO Technologies -y vendido sobre todo a gobiernos, en teoría, para combatir el terrorismo y el crimen-, funciona mediante vulnerabilidades que se encuentran en un sistema y que se conocen como “zero day”, llamadas así porque el fabricante "tiene cero días para proteger a sus usuarios”, explicó un especialista en ciberseguridad

El programa espía o 'spyware' Pegasus, que infectó los teléfonos del presidente del Gobierno, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, según ha informado el Ejecutivo este lunes, se cuela en los “agujeros” de seguridad de los sistemas operativos para controlarlos en remoto y acceder a todas las funciones del smartphone atacado.

El 'software', diseñado por la empresa israelí NSO Technologies -y vendido sobre todo a gobiernos, en teoría, para combatir el terrorismo y el crimen-, funciona mediante vulnerabilidades que se encuentran en un sistema y que se conocen como “zero day”, llamadas así porque el fabricante "tiene cero días para proteger a sus usuarios”, explica a EFE el especialista en ciberseguridad Deepak Daswani.

 

Una peculiaridad de Pegasus es que aprovecha esos errores de programación, que pueden darse en cualquiera de los servicios de un teléfono -mensajería instantánea, SMS, FaceTime, etc- sin necesidad de que el usuario o el titular del terminal haga clic en ningún enlace o descargue nada nuevo.

 

Son, en concreto, "vulnerabilidades de ejecución remota de código", lo que significa que, una vez el móvil está infectado, el hacker es capaz de detectar la ubicación del sujeto, entrar en sus aplicaciones, grabar conversaciones, acceder a sus correos electrónicos, a su lista de contactos, fotos y vídeos, leer sus mensajes de texto o accionar a distancia la cámara para tomar imágenes o grabar conversaciones.No todos los teléfonos son igualmente vulnerables ante ataques de spywares como Pegasus: por ejemplo, los iPhone son más difíciles de hackear que los Android, al ser este último "un ecosistema abierto, basado en open source", arguye Daswani.

 

Este ingeniero informático insiste en que es muy poco probable que los teléfonos de ciudadanos de a pie sufran este tipo de ataques "tan sofisticados", pues “es una amenaza persistente avanzada” dirigida a objetivos “muy concretos” y generalmente tiene un precio elevado.

 

“El coste de este tipo de vulnerabilidades suele ascender al millón de dólares”, precisa, y recalca que los errores del sistema operativo, una vez son detectados, pueden o bien reportarse al fabricante para que sean solucionados o bien vendidos a personas que pueden estar interesadas en ese agujero de seguridad.

 

Para conocer si un teléfono está infectado con Pegasus haría falta un análisis forense del dispositivo, comenta Daswani, pero existen algunas “pautas” para evitar posibles hackeos, como desactivar las funciones que no se utilicen, borrar las aplicaciones que no se usen o reiniciar el teléfono más a menudo de lo habitual, pues “casi nunca lo reiniciamos porque directamente lo cargamos”.

 

La primera filtración sobre el uso de Pegasus, el mismo que se usó para espiar a políticos catalanes en el escándalo denominado ‘Catalan Gate’ o para atacar el teléfono del fundador de Amazon, Jeff Bezos, se dio en 2017, aunque la primera alerta sobre este se produjo un año antes.(Iusport)