Tienda
1


















La imagen muestra un fondo azul con un texto centrado en letras blancas que muestra la palabra pegasus-(2016)

Última modificación: 2024-06-19

Historial y Contexto de Pegasus

Pegasus es un sofisticado spyware desarrollado y comercializado por la compañía israelí NSO Group. Detectado por primera vez en 2016, Pegasus ha sido calificado como uno de los malwares más avanzados de su tiempo, dirigido principalmente a dispositivos iOS y, posteriormente, a dispositivos Android.

El descubrimiento de Pegasus se hizo público gracias a la labor del activista emiratí Ahmed Mansoor, quien recibió mensajes SMS sospechosos que prometían revelar información sobre torturas en prisiones de los Emiratos Árabes Unidos. Mansoor compartió estos mensajes con investigadores de Citizen Lab y Lookout Security, quienes descubrieron el spyware.

Técnicas de Infección

Pegasus utilizaba múltiples vectores de infección para comprometer sus objetivos, lo que se conoce como "exploits de día cero". Estas son vulnerabilidades previamente desconocidas para los fabricantes de software que desarrollan los sistemas operativos de los dispositivos.

  1. Links en Mensajes SMS: Uno de los métodos más notorios para desencadenar la infección era el envío de mensajes de texto (SMS) con enlaces maliciosos. Al hacer clic en el enlace, el dispositivo del objetivo se dirigía a un sitio web que explotaba vulnerabilidades del navegador o del sistema operativo para instalar el spyware de forma sigilosa.

  2. Exploits de Día Cero: Pegasus se hizo famoso por su capacidad de utilizar múltiples vulnerabilidades de día cero (zero-day exploits). Por ejemplo, el ataque a Apple iOS en 2016 combinó tres exploits de día cero denominados colectivamente como "Trident". Estos exploits permitían la explotación de la vulnerabilidad a nivel del núcleo (kernel) del sistema operativo, otorgando acceso completo y persistente al dispositivo infectado.

  3. Inyección por Red Móvil: Otro método de infección incluía la redirección del tráfico a través de redes móviles comprometidas. Esta técnica permitía inyectar datos maliciosos cuando el usuario accedía a sitios web no cifrados.

  4. Aplicaciones de Mensajería: Pegasus también aprovechó vulnerabilidades en aplicaciones de mensajería popular como WhatsApp, facilitando la entrega del spyware directamente en los dispositivos a través de mensajes específicos que no requerían interacción del usuario.

Efectos y Capacidades

Una vez instalado, Pegasus otorgaba al atacante control casi total del dispositivo infectado:

  1. Acceso a Datos Personales: Pegasus podía acceder a todos los datos almacenados en el dispositivo, incluyendo correos electrónicos, mensajes de texto, contactos, historial de llamadas y ubicación GPS.

  2. Grabación en Tiempo Real: Podía activar de forma remota el micrófono y la cámara del dispositivo para grabar conversaciones en tiempo real y capturar imágenes, convirtiendo el dispositivo en un dispositivo de escucha encubierta.

  3. Rastreamiento en Tiempo Real: Permitía a los atacantes rastrear la ubicación del dispositivo en tiempo real.

  4. Clave de Encriptación: Podía capturar contraseñas y claves de cifrado, facilitando el acceso a cuentas y otros sistemas de seguridad protegidos.

  5. Activación Remota: Podía realizar capturas de pantalla, registrar teclas pulsadas (keylogging) y acceder a aplicaciones cifradas como WhatsApp y Telegram mediante la explotación de la memoria activa.

Medidas y Repercusiones

  • Actualizaciones y Parches: Tras el descubrimiento de Pegasus, Apple lanzó rápidamente actualizaciones de seguridad (iOS 9.3.5) para parchear las vulnerabilidades explotadas por Trident. Similarmente, las compañías de software para Android también lanzaron actualizaciones de seguridad.

  • Impacto Político y Legal: La capacidad de Pegasus para espiar a periodistas, activistas de derechos humanos, políticos y otros individuos destacados generó un gran revuelo y numerosas investigaciones por parte de gobiernos y organizaciones internacionales. NSO Group ha defendido que Pegasus se vende únicamente a gobiernos con la intención de combatir el crimen y el terrorismo, pero múltiples informes sugieren que ha sido utilizado para fines de vigilancia política y represión.

  • Mejoras en Seguridad: El descubrimiento de Pegasus ha impulsado una mayor atención y recursos hacia la seguridad de los dispositivos móviles, fomentando el desarrollo de tecnologías de protección más avanzadas y una mayor conciencia sobre la importancia de mantener los dispositivos actualizados con los últimos parches de seguridad.




Colaboraciónes de nuestros usuarios

¿Tienes algo que agregar? ¡Déjanos tu colaboración!