Spyware Pegasus: Proteja los dispositivos móviles del malware de alta gama

14. Febrero 2022
| No hay comentarios
Spyware Pegasus: Proteja los dispositivos móviles del malware de alta gama

Compartir publicación

Recientemente, el mundo se enteró del spyware Pegasus, que se dirigía principalmente a periodistas, políticos, activistas y defensores de los derechos humanos y abogados [1]. Protegerse por completo de este tipo de software de vigilancia profesional es casi imposible. Sin embargo, los usuarios pueden tomar ciertas medidas que dificultan que los atacantes los ataquen. Los expertos de Kaspersky dan consejos.

Costin Raiu, jefe del Equipo de análisis e investigación global (GReAT) de Kaspersky, ha compilado recomendaciones de alto nivel sobre cómo los usuarios móviles de dispositivos Android e iOS pueden protegerse contra Pegasus y otros malware móviles de alta gama.

Spyware Pegasus – desarrollado “legalmente”.

Pegasus, Chrysaor, Phantom y otros son los llamados "software de vigilancia legal" desarrollados por empresas privadas y ampliamente distribuidos a través de una variedad de exploits, incluidos varios iOS zero-click zero-day. La versión más antigua de Pegasus fue identificada por investigadores de seguridad en 2016. Desde entonces, es posible que más de 30.000 1 activistas de derechos humanos, periodistas y abogados de todo el mundo hayan sido monitoreados mediante Pegasus [XNUMX].

Costin Raiu, Jefe del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky, explica:

“En general, los ataques de Pegasus están muy dirigidos, lo que significa que no infectan al público en general, sino a categorías específicas de personas. Muchos periodistas, abogados y activistas de derechos humanos han sido identificados como objetivos de estos sofisticados ciberataques. Por lo general, carecen de las herramientas o el conocimiento para protegerse contra tales ataques. Nuestra misión es hacer que el mundo sea más seguro, por lo que haremos todo lo posible para brindarle al público las mejores técnicas de protección contra malware, piratas informáticos y amenazas sofisticadas como estas”.

Recomendaciones para más resistencia contra Pegasus

  • Reinicie los dispositivos móviles diariamente para que se "limpien" al reiniciar y los atacantes se vean obligados a instalar repetidamente Pegasus en el dispositivo.
  • Los dispositivos móviles siempre deben estar actualizados; Los parches deben instalarse tan pronto como estén disponibles.
  • Nunca haga clic en los enlaces de los mensajes recibidos. Algunos de los usuarios de Pegasus confían en exploits de 1 clic en lugar de exploits de cero clic. Estos vienen en forma de mensaje, a veces a través de SMS u otros mensajeros, así como por correo electrónico. Dichos enlaces deben abrirse en una computadora de escritorio, si es que se abren, y preferiblemente con el navegador TOR o, mejor aún, con un sistema operativo seguro y no persistente como Tails. Además, se debe usar un navegador web alternativo menos extendido, como FireFox en lugar de Safari y Google Chrome, para buscar en la web.
  • Utilice siempre una solución VPN. Esto hace que sea más difícil para los atacantes atacar a los usuarios en función de su tráfico de Internet. Al elegir un servicio VPN, es una buena idea considerar los servicios bien establecidos que han existido durante algún tiempo, aceptan pagos con criptomonedas y no requieren que proporcione ninguna información de registro.
  • Instale una solución de seguridad [2] que compruebe y avise cuando el dispositivo tenga "jailbreak". Porque para permanecer en un dispositivo, los atacantes que usan Pegasus a menudo aplican un jailbreak al dispositivo de destino.
  • Los usuarios de iOS deben activar con frecuencia sysdiags y almacenarlos en copias de seguridad externas. Los artefactos forenses pueden ayudar a determinar en una fecha posterior si una persona ha sido víctima de un ataque. Los expertos de Kaspersky también recomiendan que los usuarios vulnerables de iOS deshabiliten FaceTime e iMessage. Debido a que están habilitados de forma predeterminada, han sido un mecanismo de transmisión importante para las cadenas de clics cero durante muchos años.

Costin Raiu, jefe del equipo de investigación y análisis global de Kaspersky (Imagen: Kaspersky).

Consejos de Kaspersky para víctimas de Pegasus Spyware

  • Cuando las organizaciones o un individuo son atacados, deben encontrar un periodista para escribir sobre su historia. La mala publicidad ha provocado la caída de algunas empresas de vigilancia.
  • Cambiar el sistema operativo. Si hasta ahora se usaba iOS, los afectados deberían cambiar a Android, y viceversa. Esto podría confundir a los atacantes por un tiempo, ya que algunos actores de amenazas han adquirido sistemas que solo funcionan en una marca de teléfono inteligente y un sistema operativo específicos.
  • Adquisición de un segundo dispositivo, preferentemente con GrapheneOS, para comunicación segura. Se debe utilizar una tarjeta SIM de prepago y la conexión solo se debe establecer a través de WLAN y TOR en modo avión.
  • No utilice mensajeros donde los datos de contacto se deban dar junto con el número de teléfono. De esta manera, una vez que un atacante tiene un número de teléfono, puede atacar fácilmente a una persona a través de varios mensajeros: iMessage, WhatsApp, Signal y Telegram están vinculados al número de teléfono del propietario. Una nueva alternativa interesante es Session, que enruta automáticamente los mensajes a través de una red similar a una cebolla que no depende de los números de teléfono.
  • Involúcrese con un investigador de seguridad local [3] para un intercambio continuo de mejores prácticas y para compartir artefactos, mensajes sospechosos o registros. La seguridad nunca es una solución única que garantice su seguridad. La ciberseguridad se puede comparar con un río que fluye, donde el viaje debe ajustarse una y otra vez según la velocidad, la corriente y los obstáculos.
Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

[ 1 ] https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/

[ 2 ] https://www.kaspersky.de/enterprise-security/mobile

[ 3 ] https://twitter.com/craiu

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Kaspersky, Noticias de prensa
, , , , ,