Pegasus: la guía definitiva sobre el software de espionaje

Hace unas semanas aparecía en todas las noticias una palabra que se repetía continuamente: Pegasus. Poca gente conocía que era y se encontraba la sorpresa cuando en los medios se informaba del presunto espionaje a varios políticos de la escena nacional.

Manteniendo el escenario político a un lado y centrándonos en el apartado técnico, vamos a intentar aprender un poco más sobre esta aplicación.

1. ¿Qué es Pegasus y cómo funciona?

De origen israelí, Pegasus es un malware -concretamente un spyware– diseñado específicamente para ser utilizado en terminales iOS y Android. Esta familia de malware se caracteriza por un funcionamiento muy sencillo: recoger información del dispositivo y enviarla a un servidor remoto donde se almacena.

En resumen, su objetivo es robar información. La finalidad que el atacante de a esa información obtenida dependerá de la situación y de la persona que ha sido vulnerada, ya que se podría utilizar por ejemplo con fines comerciales o directamente con intención delictiva.

Al igual que otros programas maliciosos, Pegasus aprovecha vulnerabilidades no corregidas en el sistema operativo para generar persistencia, ganar acceso a la información y ejecutar tareas de forma remota cuando es requerido por el autor de la infección.

Normalmente se utiliza para ataques dirigidos a determinadas personalidades que pueden generar interés político o económico.

2. ¿Cómo se produce la infección?

Como se indicaba anteriormente, este software explota las vulnerabilidades existentes en el dispositivo para ganar acceso al mismo. Estas vulnerabilidades pueden estar localizadas en el propio sistema operativo o en las aplicaciones que se utilizan (los casos más célebres se produjeron a través de fallos en la popular aplicación de mensajería WhatsApp).

De forma general, el usuario recibe un enlace a través del cual se produce la infección, siempre y cuando se encuentre en un dispositivo vulnerable. Después, se establece comunicación con el servidor de comando y control y se comienza a extraer información y a enviarla de forma automática. Desgraciadamente, existe la posibilidad del funcionamiento denominado cero clic, lo cual permite al exploit realizar la infección sin requerir intervención del usuario.

3. ¿Cómo de peligroso es Pegasus?

Para el público general, la información que puede recabar Pegasus puede ser insignificante, ya que su objetivo habitual es el entorno gubernamental. Sin embargo, la información que puede obtener incluye desde mensajes de texto (SMS o incluso de aplicaciones de mensajería como WhatsApp o Telegram) hasta el historial de llamadas o las fotos que se almacenan en el dispositivo.

Pero no todo queda ahí, Pegasus es capaz de ejecutar comandos en el dispositivo para extraer más información como podrían ser contraseñas o incluso la posición GPS del usuario, lo cual hace que sea radicalmente peligroso.

Para sumar peligro a la ecuación, la forma de aprovechar este software es muy sencilla: la aplicación se mantiene pero el exploit evoluciona, por lo que se dispone de distintas técnicas para infectar Android e iOS en función de su versión del sistema y lo mismo ocurre con las aplicaciones, si tenemos una versión anticuada de WhatsApp podemos vernos comprometidos de una forma demasiado sencilla. Esto significa que aunque se trate de una amenaza antigua, se adapta a los sistemas.

4. ¿Puedo saber si estoy infectado?

La aplicación Pegasus no es sencilla de detectar, es necesario recurrir a técnicas avanzadas para poder identificarlo en nuestro dispositivo. Existe una aplicación gratuita y de código abierto que se llama Mobile Verification Toolkit la cual se puede descargar desde su repositorio de Github.

Esta aplicación es un desarrollo en Python que permite, conectando el teléfono a un ordenador revisar su integridad y buscar indicios que puedan indicar la existencia del Spyware en el dispositivo.

Aunque parezca una tarea sencilla, se requieren unos conocimientos mínimos de informática para poder ejecutar el programa y utilizarlo de forma coherente.

5. ¿Cómo evitar ser infectado por Pegasus?

Al principio del artículo hablábamos de que lo habitual es que este malware se utilice con determinados objetivos concretos, pero eso no implica que estemos seguros de no poder sufrirlo.

No existen pautas concretas específicas para esta amenaza, por lo que debemos aplicar los principios habituales de seguridad:

• Mantener nuestro sistema operativo y las aplicaciones actualizadas a la versión más reciente, para reducir la superficie de exposición aplicando las correcciones a las vulnerabilidades correspondientes.
• Identificar y evitar el acceso a sitios desconocidos, especialmente si no son páginas a las que accedamos de forma voluntaria.
• Precaución al recibir correos o SMS desconocidos con enlaces a los cuales no debemos acceder bajo ningún concepto.
• Valorar la instalación de alguna solución Antivirus que pueda aportar una capa extra de protección al dispositivo.

En cualquier caso, la mejor protección siempre dependerá del usuario y de su capacidad para evitar asumir riesgos innecesarios.

Desde Asseco Spain Group estamos a disposición de nuestros clientes para asesorarles y prestarle el mejor servicio posible. Si quieres saber mas o necesitas ayuda ponte en contacto con nosotros en cybersecurity@asseco.es

Marcos Pilar

Manager de Operaciones de Ciberseguridad

Asseco Spain Group