El programa Pegasus, detectado en un número aún indefinido de usuarios, es capaz de leer mensajes y espiar contactos a pesar de estar la información encriptada
Vuelve Pegasus, el temido spyware de NSO Group que es capaz de retransmitir al detalle todas las comunicaciones de una persona por muy encriptadas que estén estas en una app. Su última víctima ha sido Whatsapp, según Financial Times.
La compañía propiedad de Facebook ha pedido a sus más de 1.500 millones de usuarios a que «actualicen la aplicación a su última versión». La vulnerabilidad, descubierta hace «unos pocos días», permitía a los hackers acceder a todos los datos de los dispositivos infectados. ¿Como lo hacían? A través de una llamada. Los ciberdelincuentes podrían haber conseguido interceptar información a pesar de estar encriptada. En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto la llamada entrar en su momento, el usuario afectado no llegaría a sospechar nada.
La red social de Marck Zukerberg ha advertido de que no se trata, en principio, de un ataque masivo. Esto es, que el virus ha sido 'lanzado' de forma selectiva para obtener información de usuarios concretos. En cuanto a estos últimos, la empresa responsable de la popular app de mensajería dice desconocer el número de afectados, entre los que se encuentran organizaciones de derechos humanos, abogados y periodistas, entre otros colectivos.
Un viejo conocido
El pasado mes de diciembre, Pegasus volvió a ser actualidad tras infectar el móvil de Jamal Khashoggi, periodista saudí, asesinado en la embajada saudí en Turquía. Descubierto en 2016, Ahmed Mansoor, activista por los derechos humanos de los Emiratos Árabes Unidos, resultó ser una de las primeras víctima de uno de estos ataques, llamado por los expertos 'spear phising'.
Con un simple link, Pegasus se activa e instala módulos necesarios para leer los mensajes y correos del usuario, escucha llamadas, hacer capturas de pantalla y acceder al historial de navegación.
Pegasus está preparado para captar todo lo que hay en el móvil. Imágenes de la cámara, sonidos del micrófono, llamadas entrantes y salientes y también mensajes encriptados de Telegram y Whatsapp.
«Lo mejor para evitar que este software espía consiga su objetivo es tener el dispositivo actualizado con la versión más reciente del sistema operativo y así evitar que haga uso de los exploits para conseguir instalarse y tomar el control del dispositivo», explica Josep Albors, responsable de concienciación e investigación de ESET España.
Cómo funciona Pegasus, el programa que espía tu movil
Pegasus es un programa espía propiedad de la israelí NSO Group. Una vez instalado en el teléfono móvil, es capaz de retransmitir al detalle todas las comunicaciones de una persona por muy encriptadas que estén. El spyware (programa espía en inglés) estuvo recientemente en el foco de la actualidad al haber sido relacionado con la investigación del caso Khashoggi, el periodista saudí asesinado en la embajada de este país en Turquía. Descubierto en 2016, Ahmed Mansoor, activista por los derechos humanos de los Emiratos Árabes Unidos, resultó ser una de las primeras víctima de uno de estos ataques. ¿Cómo se activó? Mansoor recibió varios mensajes sobre casos de abusos de derechos humanos y en el propio texto aparecía un mensaje. «Desconfía de los mensajes de remitentes sospechosos», apuntan los expertos en ciber seguridad. El activista siguió los pasos recomendados por los expertos y le entregó los mensajes a investigadores de seguridad del Citizen Lab de la Universidad de Toronto. Efectivamente, existía un 'malware' detrás e investigadores de Lookout lo bautizaron como «el ataque más sofisticado que habían visto».
Se trata de un 'malware' modular. «Tras analizar el dispositivo de la víctima, instala los módulos necesarios para leer los mensajes y correos del usuario, escucha llamadas, hace capturas de pantalla, registra claves que se introducen, accede al historial del navegador, contactos», explican los expertos de Kaspersky Lab. Pegasus está preparado para captar todo lo que hay en el móvil. Imágenes de la cámara, sonidos del micrófono, llamadas entrantes y salientes y también mensajes encriptados de Telegram y Whatsapp. «Con respecto a la captura de mensajes desde servicios de mensajería, hay que tener en cuenta que WhatsApp cifra los mensajes en las comunicaciones de punto a punto, no mientras están en el dispositivo emisor o una vez han sido recibidos por el receptor», señala Josep Albors, responsable de concienciación e investigación de ESET España.
NSO Group cuenta con ocho año de vida y fue fundada con fondos de veteranos de la unidad de inteligencia. Arabia Saudi no es su único cliente. El Gobierno de México también es uno de sus principales destinatarios.
