¿Qué hace que el spyware Pegasus sea tan peligroso?

By nick anderson Sin comentarios 5 minutos

El nivel de vigilancia que existe hoy en el mundo supera la imaginación. Es casi distópico. Nadie está a salvo de las miradas indiscretas de los gobiernos autoritarios, ni siquiera los primeros ministros. Las recientes revelaciones bajo el “Proyecto Pegasus” han sacado a la luz cómo los gobiernos usan spyware para monitorear a las personas de interés.

Software espía pegaso

A diferencia de los grupos clandestinos de piratas informáticos que venden software espía a los clientes, el software espía Pegasus funciona a la luz del día. NSO Group, con sede en Israel, es una empresa de ciberseguridad que desarrolló el spyware y lo vende a los gobiernos para su vigilancia. La idea es frenar el terrorismo monitoreando activamente a los posibles actores de amenazas. Pero, el uso correcto de dicha herramienta depende únicamente de la entidad que la controla. Como hemos visto con las revelaciones del Proyecto Pegasus, la realidad rara vez coincide con ese optimismo.

Recibe FastestVPN

¿Qué es el Proyecto Pegaso?

El Proyecto Pegasus es el trabajo de 17 organizaciones de medios que establecieron un consorcio para profundizar en el spyware de NSO Group que varios de sus clientes han armado para atacar a periodistas, activistas de derechos humanos, políticos y funcionarios gubernamentales. Los hallazgos descubiertos por Amnistía Internacional se compartieron con los medios de comunicación y Citizen Lab para que siguieran investigando.

El la investigación descubrió que 37 teléfonos pertenecientes a varias personas fueron penetrados con éxito por el software espía del Grupo NSO o mostraron signos de ataque. Amnistía Internacional encontró una lista de 5000 números de teléfono que se cree que es una lista de personas que los clientes de NSO Group han elegido como objetivos.

Los objetivos incluyen miembros de la familia real saudita, políticos en la India, periodistas pertenecientes a varias publicaciones en todo el mundo, las esposas del difunto Jamal Kashoggi e incluso un número que alguna vez usó el actual primer ministro de Pakistán.

¿Qué es el Grupo NSO?

NSO Group es una empresa israelí que desarrolla software de vigilancia. Su herramienta destacada es el software espía Pegasus que vende a los gobiernos para frustrar el terrorismo.

La empresa cree que su software puede ayudar a los gobiernos a acabar con males como los cárteles de la droga, los traficantes de personas, las bandas de pedófilos y los terroristas. NSO Group argumenta que la llegada del cifrado de extremo a extremo permite a los delincuentes ocultarse y continuar comunicándose y realizando operaciones sin ser detectados. El spyware, que detallaremos en este blog, busca superar este tipo de tecnologías que brindan alivio a los delincuentes en todo el mundo.

Aunque el propósito del software espía es sólido y acogedor, los gobiernos no pueden pasar por alto ese propósito para espiar objetivos que no se incluyen en esa descripción. Es un movimiento clásico para reprimir voces que no se hacen eco de la narrativa del gobierno.

NSO afirma que todos los gobiernos son investigados antes de otorgar acceso al spyware, y algunos de ellos han sido eliminados como clientes por violar los términos. Pero como ha revelado el Proyecto Pegasus, los clientes de NSO han utilizado el software espía Pegasus para marcar objetivos, incluidos diez primeros ministros, tres presidentes y un rey. El análisis forense de 37 teléfonos confirmó las huellas dactilares del spyware Pegasus.

¿Qué es Pegasus Spyware y por qué es peligroso?

Un spyware es un tipo de malware que recopila información sobre la actividad del usuario y se la envía al atacante. La fuerza de un spyware es directamente proporcional a su intrusividad. Cuanta más actividad pueda leer sin detección, más potente se considera.

Pegasus se cuela en tu dispositivo sin que te des cuenta y puede hacer muchas cosas desagradables. Puede espiar a través de la cámara y el micrófono del teléfono, usar el GPS para rastrear su posición, realizar un seguimiento de su movimiento, robar sus fotos y videos y leer sus textos. Permite vigilancia las 24 horas del día, los 7 días de la semana en su dispositivo, brindando un nivel aterrador de información sobre las actividades cotidianas.

Es poco probable que el ciudadano medio tenga que preocuparse por ser infectado por el spyware, pero la amenaza está ahí fuera. Si usted es un defensor de la verdad mañana, es posible que se encuentre en la lista de personas de interés.

¿Cómo infecta Pegasus Spyware un dispositivo?

El malware normalmente se distribuye a través de suplantación de identidad enlaces, que es una técnica inteligente de ingeniería social diseñada para engañarte. Podría ser un correo electrónico haciéndose pasar por alguien que conoce con un enlace o un archivo adjunto que solicita una determinada acción. Una vez que hace clic en el enlace o descarga el archivo adjunto, el malware encuentra una forma de acceder a su dispositivo y lo infecta.

El software espía Pegasus no es nuevo. Si bien es posible que se haya entregado antes a través de técnicas de ingeniería social, el enfoque más nuevo es lo que los investigadores llaman un exploit de "cero clic". Como su nombre lo indica, no requiere ninguna acción por parte del usuario. Puede infiltrarse en su dispositivo posiblemente a través de una vulnerabilidad desconocida, también conocida como Día cero vulnerabilidad. El spyware Pegasus se puede enviar a través de algo tan simple como un mensaje de texto de iMessage.

Según los análisis forenses de Amnistía Internacional, uno de los ataques explotó múltiples ataques de día cero en un iPhone 12 con iOS 14.6 en julio de 2021.

Conclusión

El software espía Pegasus es un recordatorio de cómo la tecnología permite a los gobiernos de todo el mundo espiar a cualquier persona y salirse con la suya. En los Estados Unidos, los proveedores de servicios de Internet (ISP) están legalmente obligados a registrar todas las actividades de sus usuarios. Ya sea que esté abriendo un video de YouTube o comunicándose con un amigo en Facebook, su ISP puede verlo todo.

Recomendamos usar FastestVPN para ocultar las actividades mediante el uso de cifrado de gran alcance. No se trata solo de sus actividades, una VPN brinda seguridad en Wi-Fi contra posibles ataques Man-in-the-Middle (MITM).

¡Tome el control de su privacidad hoy! Desbloquee sitios web, acceda a plataformas de transmisión y evite el monitoreo de ISP.

Recibe FastestVPN
Suscríbete al boletín de noticias
Recibe las publicaciones de tendencia de la semana y los últimos anuncios de FastestVPN a través de nuestro boletín electrónico.
ícono
0 0 votos
Valoración del artículo

Puedes También como

6 formas de mejorar su seguridad personal en línea 6 formas de mejorar su seguridad personal en línea
Los mejores sistemas de seguridad empresarial Los mejores sistemas de seguridad empresarial
Formas de mejorar la seguridad IP de la radio Formas de mejorar la seguridad IP de la radio
Suscríbete
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios