Pegasus, la herramienta de vigilancia utilizada para espiar a los ciudadanos al infectar sus teléfonos con un software espía, ha captado la atención del mundo desde el domingo cuando surgieron nuevos informes.
El software espía, desarrollado por NSO Group, se encuentra en medio de una gran controversia por apuntar a los usuarios de teléfonos inteligentes iOS y Android.
Puede acceder a grandes cantidades de información de un usuario y monitorearla a voluntad, incluso sin que el usuario tenga dudas al respecto.
Ahora, hay una herramienta disponible que puede decirles a los usuarios de teléfonos inteligentes si su dispositivo se infectó con el peligroso software espía Pegasus.
Amnistía Internacional creó una herramienta que puede ayudar a los usuarios a identificar si sus dispositivos han sido infectados por el software espía.
La herramienta se llama Kit de herramientas de verificación móvil (Mobile Verification Toolkit, en inglés).
Este kit de herramientas funciona en Android y iPhone y puede identificar si un dispositivo ha sido manipulado y buscar señales reveladoras de que ha sido infectado por el software.
Los investigadores afirman que hay más señales de que el iPhone se ha visto comprometido en comparación con Android. Sin embargo, Mobile Verification Toolkit puede detectar y estimar si hay algún indicador de compromiso utilizado por el fabricante de software para infectar el dispositivo.
¿Cómo funciona el kit de herramientas en los teléfonos inteligentes iPhone?
Este kit puede leer una copia de seguridad del iPhone y comprobar si hay alguna señal de que el dispositivo estaba infectado, como los dominios relacionados con Pegasus que pueden aparecer en la copia de seguridad del dispositivo
¿Cómo funciona el kit en los teléfonos inteligentes Android?
Al llegar a los dispositivos Android, la herramienta verificará su copia de seguridad en busca de enlaces a los dominios de NSO Group enviados por SMS mientras verifica la integridad de todas las aplicaciones en el dispositivo del usuario para verificar si han sido infectadas.
Disponibilidad
Amnistía Internacional ofrece el kit de herramientas de verificación móvil gratis en GitHub, pero actualmente cuenta con una interfaz de línea de comandos. Esto significa que el usuario medio puede no encontrarlo muy fácil de usar.
Los usuarios que se sientan cómodos escribiendo comandos pueden usar la función para verificar sus dispositivos si han sido afectados por el software espía Pegasus. Para empezar con buen pie, es mejor leer la documentación oficial de los investigadores que explica cómo funciona la herramienta y cómo se puede utilizar.
No olvides seguirnos en Google Noticias para mantenerte informado
¿Cómo funciona el programa Pegasus?
Una vez que se introduce en el teléfono móvil, Pegasus exporta los datos del usuario (correos electrónicos, mensajería, fotografías, etc) hacia páginas de internet creadas por NSO, que se renuevan constantemente para evitar ser detectadas.
Es "como si dejaras tu teléfono en manos de otra persona", advierte Alan Woodward, profesor en ciberseguridad de la Universidad de Surrey (Reino Unido).
Esta transmisión de información pasa completamente desapercibida para el usuario y es muy difícil encontrar cualquier prueba de este espionaje en los teléfonos Android. Por este motivo, la investigación de Amnistía Internacional, revelada el domingo, se basó en móviles Apple.
¿Cómo se piratea el teléfono de la víctima?
En su controvertido pasado, muy bien documentado por Amnistía, NSO utilizó SMS trampa, bugs en Whatsapp, en iMessage, Apple Music...
Hace unos años, se requería una acción del usuario, como clicar en un enlace, para que se produjera el pirateo del teléfono.
Pero ahora ya ni siquiera se necesita este gesto del propietario para que Pegasus pueda introducirse en su smartphone.
¿Cómo NSO encuentra fallos en los teléfonos para introducirse en ellos?
Con más de mil empleados, NSO es una gran empresa que tiene contratados a piratas informáticos de élite y esto le permite encontrar constantemente fallos en los teléfonos para introducirse en ellos.
Según expertos, también suele recurrir al "mercado negro" en el que investigadores en ciberseguridad, con muy poca moral, suelen comercializar las fallas que sirven como puerta de entrada.
Las fallas más apreciadas se conocen como "zero days" y se trata de errores que nadie antes había detectado y que resultan difíciles de solucionar.
Según Bastien Bobe, director técnico en el sur de Europa de Lookout, editora de un programa de protección de smartphones, los "zero days" más valioso pueden comercializarse por hasta 2 millones de dólares en iOS (sistema operativo de Apple) y 2,5 millones en Android. Con información de AFP
Síguenos en Facebook: La Prensa Oficial y en Twitter: @laprensaoem
Te recomendamos el podcast ⬇️
