Ayer el proyecto Pegasus, que entre otros por el Süddeutsche Zeitung, Die Zeit y NDR en Alemania, publicado. En consecuencia, entre otras cosas, los periodistas y miembros de la oposición son espiados en todo el mundo con la ayuda del software espía Pegasus.
La versión para iOS de Pegasus se vio por primera vez en 2016, y se encontró una versión para Android aproximadamente un año después y se presentó en la Cumbre de analistas de seguridad de Kaspersky en 1997. Dmitry Galov, investigador de seguridad en el equipo de investigación y análisis global de Kaspersky (GReAT), responde a las preguntas principales sobre Pegasus a continuación.
¿Qué es Pegaso?
Pegasus es un spyware modular para iOS y Android. En 2016, se descubrió una versión iOS de Pegasus, luego una versión para Android que es ligeramente diferente a la de los dispositivos iOS. La infección generalmente ocurre de la siguiente manera: la víctima recibe un SMS con un enlace que, si se hace clic, infecta el dispositivo con el software espía. Además, según información pública, el spyware aprovecha las vulnerabilidades de día cero que se encuentran en el sistema para infectar iOS.
Cuando examinamos la versión de Android de Pegasus en 2017, el spyware pudo leer los SMS y correos electrónicos de la víctima, escuchar llamadas, tomar capturas de pantalla, registrar pulsaciones de teclas y acceder a contactos e historial de navegación. Pegasus es un malware bastante complejo y costoso diseñado para espiar a personas de especial interés, por lo que es poco probable que el usuario promedio lo encuentre.
Pegasus: Software espía extremadamente bien escondido
¿Qué tan comunes son tales vulnerabilidades que hacen posible espiar a las personas? ¿Hay ejemplos como este en la web oscura ahora y qué tan único es este servicio en general?
Uno tiene que distinguir entre los dos conceptos diferentes de spyware y vulnerabilidades. Pegasus es un software espía con versiones para dispositivos iOS y Android. Incluso cuando examinamos Pegasus para Android en 2017, el perpetrador pudo leer los SMS y correos electrónicos de la víctima, escuchar llamadas, tomar capturas de pantalla, registrar pulsaciones de teclas y acceder a contactos e historial de navegación, entre otras cosas.
Vulnerabilidades de día cero en iOS
Además, se sabe que el spyware explota vulnerabilidades de día cero en el sistema para infectar iOS. Estas son vulnerabilidades que son desconocidas para el desarrollador y para las cuales no se ha publicado una solución, pero que los ciberdelincuentes pueden explotar para realizar una variedad de tipos de ataques, incluidos ataques dirigidos a organizaciones o individuos específicos. Tanto el software espía como las vulnerabilidades de día cero son vendidos y comprados por varios grupos en la web oscura. El precio de las vulnerabilidades puede alcanzar los 2,5 millones de dólares: eso es lo que se ofreció para todas las vulnerabilidades existentes en Android en 2019. Curiosamente, ese año, por primera vez, una vulnerabilidad de Android resultó ser más cara que una vulnerabilidad de iOS.
¿Qué deben hacer los usuarios para protegerse?
La mejor manera de protegerse de esto es proporcionar a los proveedores de software y seguridad relevantes la mayor cantidad de información posible. Los desarrolladores de software corrigen las vulnerabilidades explotadas por los atacantes y los proveedores de seguridad toman medidas para detectar esta amenaza y proteger a los usuarios.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/