Malware

Esto es todo lo que se sabe de ‘Pegasus’, la sofisticada herramienta de espionaje en iOS

Fuente: Xataka.com

Hoy se ha dado a conocer que los dispositivos bajo iOS tienen tres debilidades que ocasionan que se pueda instalar un malware y así tomar control del dispositivo. Dicho malware se instala a través de un simple mensaje con un enlace, que al dar clic estaremos abriendo la puerta para que alguien tenga acceso a nuestras llamadas, mensajes, correos electrónicos y toda la información que tenemos almacenada en el dispositivo.

Apple ya ha lanzado la actualizaron a iOS 9.3.5 que llega a resolver el grave fallo de seguridad, el cual fue detectado el pasado 11 de agosto cuando intentaron espiar a un activista de Medio Oriente. Por ello Apple está pidiendo que todos los poseedores de un dispositivo iOS actualicen a la nueva versión lo antes posible.

¿Cómo funciona y cómo se descubrió este malware?

De acuerdo a la información, estas tres vulnerabilidades fueron explotadas por el grupo de espionaje israelí NSO Group, y consiste en un mecanismo muy similar a lo que ocurre con el jailbreak, el cual libera el dispositivo para que fuentes externas puedan instalar aplicaciones y modificar parámetros del operativo, la diferencia aquí es que esa apertura da acceso a toda la información del terminal.

Todo surgió cuando Ahmed Mansoor, activista por los Derechos Humanos en los Emiratos Árabes Unidos y quien ha sido espiado en varias ocasiones, recibió el pasado 10 de agosto un mensaje de texto en su iPhone que le prometía información sobre casos de tortura en cárceles de su país, mensaje que cerraba con un enlace que supuestamente le daría acceso a la información.

26hack Master675Ahmed Mansoor.

A Mansoor le pareció sospechoso el mensaje y decidió no abrir el enlace. Posteriormente acudió a Citizen Lab, un grupo de vigilancia en internet con sede en San Francisco, quienes junto al grupo de seguridad Lookout, ubicado la Universidad de la Escuela Munk de Asuntos Globales de Toronto, confirmaron que el iPhone podría estar completamente comprometido con sólo abrir dicho enlace.

El malware es en realidad una sofisticada herramienta muy codiciada dentro del mundo del ciberespionaje desde finales de 2015, que es conocida como “Pegasus”, la cual se ofrece a distintos gobiernos e instituciones por un millón de dólares (entre sus clientes supuestamente está el gobierno de México), y que al parecer ha servido para espiar a diversos ciudadanos y personajes públicos.

“Pegasus” una sofisticada herramienta de espionaje

Pegasus es capaz de interceptar llamadas telefónicas, mensajes de texto y iMessages, recibir vídeo en directo de aplicaciones como FaceTime y Skype, tener acceso a correos electrónicos con todo y archivos adjuntos, activar cámaras y micrófonos de forma remota, así como vaciar toda la información contenida en el dispositivo.

Lookout menciona que Pegasus es el software de espionaje más avanzado que han detectado, además de que se puede personalizar para que rastree sólo algunos elementos de forma periódica y envíe la información de forma automática cada cierto tiempo; toda la información viaja con un fuerte cifrado que hace que sea imposible detectar al espía y de capturar la información mientras viaja.

1472144356024908Parte de la publicidad que usan para vender “Pegasus”.

Pero lo más preocupante de todo es que hay indicios de que Pegasus ha existido desde iOS 7, lo que podría significar que este software de espionaje ha pasado desapercibido por varios años.

Apple ha mencionado que han corregido las vulnerabilidades, algo en lo que han trabajo desde que Lookout y Citizen Lab les informaron los detalles del fallo, por lo que la versión 9.3.5 de iOS está solucionando todos los riesgos relacionados con la herramienta Pegasus.

Por otro lado, NSO Group también ha salido a hacer declaraciones, sin adjudicarse la responsabilidad de Pegusus, donde sólo han mencionado que su misión es proporcionar a los gobiernos autorizados tecnología que les ayude a combatir el terrorismo y el crimen.

Con este descubrimiento se está abriendo una nueva posibilidad de que salgan nombres de gobiernos e instituciones que han hecho uso de esta herramienta, así que esto apenas está comenzando y apunta a ponerse aún más interesante.

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.