¿Qué es Pegasus? El peligroso Spyware para iOS y Android


Pegasus Spyware: los usuarios de iPhone y iPad de Apple a menudo creen que están a salvo. No hay malware para iOS, dicen algunos usuarios. Apple hace poco desalentando la idea – la “compañía de frutas” ni siquiera permite soluciones antivirus en su App Store, porque, ya sabes, se sospecha que es innecesario.
La palabra clave aquí se llama, Hay malware en circulación dirigido a los usuarios de iOS; se ha demostrado muchas veces, y en agosto de 2016 los investigadores reafirmaron que al revelar la existencia de Pegasus, un software espía que puede piratear cualquier iPad o iPhone, recopilar datos sobre la víctima y establecer la vigilancia de ellos. Ese descubrimiento hizo que la ciberseguridad mundial se sintiera incómoda.
¿Cómo funciona Pegasus Spyware?
La versión anterior de Pegasus se instaló en los teléfonos inteligentes utilizando una amenaza para las aplicaciones más utilizadas o una lanza para robar información importante, lo que implica engañar al usuario objetivo para que haga clic en un enlace o abra un documento que cifra el software en secreto. También se puede montar en un transceptor inalámbrico ubicado cerca del objetivo, o a mano si el agente puede robar el teléfono objetivo.
Cierre de iconos en la pantalla del smartphone, Pegasus puede colarse en un smartphone con la aplicación de mensajería más utilizada “WhatsApp” sin la atención del usuario. Christoph Scholz / Flickr, CC BY-SA.
Desde 2019, los usuarios de Pegasus han podido instalar software en teléfonos inteligentes a través de una aplicación de WhatsApp ininterrumpida e incluso pueden eliminar una grabación de llamada desbloqueada, lo que dificulta que el propietario del teléfono sepa algo incorrecto. Una forma es simplemente enviar un mensaje al teléfono del usuario sin generar una notificación.
¿Qué es el software Pegasus Spyware?
Desarrollado por NSO Group Technologies, una empresa de seguridad tecnológica con sede en Israel, Pegasus es un sistema que permite que el controlador (la persona que instaló el spyware) acceda al micrófono y la cámara del teléfono inteligente y también puede acceder a mensajes, correos electrónicos y recopilar datos de ubicación.
Según el informe de Kaspersky , Pegasus le permite escuchar secuencias de audio encriptadas y leer mensajes encriptados. Básicamente, un delincuente tiene acceso a todos los teléfonos.
Según el equipo de NSO, el programa solo se ha vendido a agencias gubernamentales que han sido auditadas y destinadas a combatir el terrorismo y el crimen.
El informe de Kaspersky también revela que Pegasus fue adquirido en 2017 gracias a Ahmed Mansoor, un activista de derechos humanos en los Emiratos Árabes Unidos, quien se convirtió en uno de los objetivos.
Recibió varios SMS que se creía que contenían enlaces maliciosos y llevó su teléfono a los expertos en seguridad de Citizen Lab quienes, con la ayuda de otra empresa de seguridad, Lookout, lo encontraron como un espía (más tarde llamado Pegasus).
Sin embargo, los orígenes del software espía se remontan a 2016. Pegasus afecta a dispositivos Android e iOS.
Cuando el iPhone está en peligro, se hace de manera que le permite al atacante obtener los llamados derechos de root, o derechos administrativos, en el dispositivo”, dijo Guarnieri. “Pegasus puede hacer más de lo que puede hacer el propietario del dispositivo”.
Los defensores de su caso han estado trabajando para que la transcripción real de esta declaración esté disponible en línea. Sin embargo, no cuestionan ningún hallazgo o conclusión en particular.
La NSO ha invertido mucho en hacer que su software sea difícil de encontrar y la infección de Pegasus ahora es mucho más difícil de detectar. Los analistas de seguridad sospechan que la última versión de Pegasus solo reside en la memoria temporal del teléfono, en lugar de un disco duro, lo que significa que cuando el teléfono está desbloqueado, casi todo el software desaparece.
Uno de los desafíos más importantes que Pegasus presentó a los periodistas y los defensores de los derechos humanos fue el hecho de que el software utilizaba riesgos imprevistos, lo que significaba que incluso el usuario más cuidadoso de un teléfono móvil no podía evitar el ataque.
Recomendar0 recomendacionesFuente: onlinehacking