Software espía Pegasus ataca móviles iPhone y Android: Así puedes protegerte.

Pegasus, el software espía que se utiliza para atacar y espiar a los usuarios a través de sus teléfonos inteligentes, fue noticia en 2019 cuando WhatsApp, la compañía propiedad de Facebook, demandó a la empresa israelí que estaba detrás del software, llamada NSO Group, después de que se descubriera que más de un millar de usuarios estaban siendo atacados en todo el mundo, según los informes.

Para entender qué es Pegasus y cómo funcionaba en el pasado, es necesario comprender cómo se utilizaba el software para atacar a las personas y cómo las empresas afectadas cambiaron sus servicios para corregir los fallos de seguridad que utilizaba Pegasus allá por 2019.

¿Qué es Pegasus y qué hace este malware?

Pegasus es una herramienta de software creada por el Grupo NSO, una forma de software espía que puede utilizarse para atacar a una persona, obtener el control de su dispositivo móvil y comprometer su privacidad y seguridad.

A diferencia de muchas otras formas de piratería telefónica, Pegasus podía llegar a un usuario mediante un mensaje o un archivo adjunto malintencionado que podía infectar el dispositivo del usuario, simplemente "procesando" el archivo adjunto recibido. En algunos casos, los usuarios eran infectados simplemente llamando al usuario - el software espía era capaz de borrar el registro de llamadas para cubrir sus huellas.

En los dispositivos atacados, el software podía recopilar información que incluía la monitorización de las pulsaciones del teclado (contraseñas), con lo cual permite a los atacantes el acceso a todo tipo de información personal incluso al robo de cuentas, datos bancarios, criptomonedas, etc. También permite el seguimiento de las llamadas y la localización, así como las llamadas telefónicas, los SMS, los eventos del calendario y otros datos de las aplicaciones de mensajería encriptada como WhatsApp. Según Kaspersky, también podría convertirse en un dispositivo de espionaje, utilizando la cámara y el micrófono de forma remota.

¿Cómo ataca y afecta Pegasus a los usuario?

Pegasus es un software muy caro y la empresa que está detrás del programa espía ha afirmado anteriormente que no vende el software salvo a gobiernos autorizados para combatir el terrorismo y la delincuencia. 

Es poco probable que el usuario medio de WhatsApp haya sido objeto de Pegasus, mientras que WhatsApp también había alertado a los usuarios que creía afectados por el software espía después de que se informara por primera vez.

En ese momento, Apple había emitido un rápido parche de seguridad para resolver el fallo de seguridad, mientras que WhatsApp también había parcheado su aplicación para proteger a los usuarios, tanto en iOS como en Android, por lo que es poco probable que los usuarios tengan que preocuparse por su seguridad en este momento.

Sin embargo, ningún sistema es intrínsecamente a prueba de piratas informáticos, por lo que es mejor mantener las aplicaciones y el sistema completamente actualizados para garantizar su seguridad en todo momento. - The Hindustan Times, Nueva Delhi/Tribune News Service

¿Por qué el cifrado y la incriptación no te protege de Pegasus?

El llamado "cifrado de extremo a extremo" protege la transmisión de datos entre dispositivos. 

Es útil para detener los ataques "man-in-the-middle", en los que un hacker intercepta un mensaje entre su remitente y su destinatario, porque el mensaje está bloqueado con una clave de cifrado específica. Estas formas de cifrado, ampliamente adoptadas en los servicios comerciales tras las revelaciones del denunciante de la Agencia de Seguridad Nacional Edward Snowden en 2013, también dificultan a las agencias gubernamentales la vigilancia masiva mediante el control del tráfico de Internet. 

Pero no es útil contra los ataques de "punto final", que se dirigen a cualquiera de los extremos de la comunicación. Una vez que el mensaje encriptado llega al dispositivo deseado, el sistema ejecuta un programa para descodificar el mensaje y hacerlo legible. Cuando esto ocurre, el software espía del dispositivo también puede leerlo.

¿Es vulnerable mi dispositivo, puedo protegerme?

Casi todos los teléfonos inteligentes son vulnerables, aunque es poco probable que la mayoría de los usuarios de teléfonos inteligentes sean objeto de este tipo de vigilancia. 

Aparte de los sospechosos de delitos y los terroristas, las personas con más probabilidades de ser objetivos de vigilancia son los periodistas, los trabajadores de los derechos humanos, los políticos, los diplomáticos, los funcionarios del gobierno, los líderes empresariales y los familiares y asociados de personas prominentes. Los teléfonos especialmente diseñados -y muy caros- que utilizan variedades del sistema operativo Android junto con medidas de seguridad avanzadas pueden resistir el ataque de los programas espía, pero no hay forma de saberlo con seguridad.

¿Puedo protegerme de un ataque de este tipo? Medidas de seguridad básicas anti-hackeos personales

Hay fundamentos de ciberseguridad que hacen que la gente esté algo más segura frente a hackeos de todo tipo. 

Mantenga sus dispositivos y su software actualizados, preferiblemente activando las "actualizaciones automáticas" en su configuración. Los dispositivos de más de cinco años -especialmente si funcionan con sistemas operativos obsoletos- son especialmente vulnerables.

Utiliza una contraseña única y difícil de adivinar para cada dispositivo, sitio y aplicación que utilices, y evita las fácilmente predecibles basadas en tu número de teléfono, fecha de nacimiento o nombres de tus mascotas. Un gestor de contraseñas como LastPass o 1Password puede facilitar esta tarea. También deberías activar la "autenticación de dos factores" en todos los sitios que puedas: Esos sitios no sólo te pedirán tu contraseña, sino un segundo código, enviado a tu teléfono o accesible a través de una aplicación de autenticación independiente.

Evita hacer clic en enlaces o archivos adjuntos de personas que no reconoces. Siempre que sea posible, activa los "mensajes que desaparecen" o configuraciones similares para que las comunicaciones desaparezcan automáticamente tras un periodo de tiempo determinado.

Las entidades con más poder para frustrar el spyware son probablemente los fabricantes de dispositivos y software, como Apple y Google. 

Llevan años mejorando la seguridad de sus sistemas operativos para smartphones, pero no lo suficiente como para frustrar por completo Pegasus y otros programas maliciosos similares. Las gigantescas empresas de "computación en la nube" también pueden tomar medidas para evitar que sus servidores contribuyan a los ataques: Tanto Microsoft como Amazon Web Services afirman haber tomado medidas para bloquear el malware cuando han sabido que sus sistemas estaban siendo utilizados para transmitirlo.

En la mayor parte del mundo hay poca protección legal significativa contra los programas espía. 

NSO afirma que Pegasus no puede utilizarse en números dentro de Estados Unidos, el aliado más importante de Israel. Algunos estados han aprobado leyes de ciberseguridad y privacidad, como la Ley Integral de Acceso a Datos Informáticos y Fraude de California, que prohíbe la manipulación o interferencia electrónica. WhatsApp ha citado ambas leyes en un caso judicial en curso contra NSO.