"Pegasus" - El eterno espionaje que ha sido descubierto en los útimos tiempos

El programa Pegasus, fue creado por la firma NSO Group para espiar exclusivamente a bandas criminales o terroristas.

En agosto de 2016, investigadores del Citizen Lab de la Universidad de Toronto hicieron pruebas con un iPhone 5 nuevo para comprobar que un software desconocido de Pegasus fue implantado en un equipo de Apple.

Para que el objetivo haga click en el enlace, el atacante debe asegurarse de engañar al objetivo. En la infraestructura de NSO Group, los dominios que pertenecen a ésta buscan suplantar a otros sitios legítimos como medios de comunicación, servicios de telecomunicaciones, redes sociales, portales de gobierno, organizaciones humanitarias o aerolíneas, entre otros.

El software Pegasus no deja rastros de quién lo utilizó. Incluso el fabricante señala que no se puede determinar exactamente quién está realmente detrás de los intentos específicos de hackeo.

Ante "semajante panorama" no cabe otra cosa que asustarse, eso está muy claro... Pero esto no es algo nuevo ni mucho menos, es algo que seguramente lleva ocurriendo sin que se sepa posiblemente desde que los smartphones fueron algo cotidiano, y accesible a todo el mundo, de hecho todo está unido, y los smartphones y el espionaje y la vigilancia a gran escala... Mejor dicho a "escala cotidiana y domástica" van de la mano, y se ha visto que combinar y analizar inagentes cantidades de"datos no relevantes" de "gente normal" pueden revlelar patrones sorprendentes, que pueden ser utilizados para "nuestro bien"... O desgraciadamente también para "algo no tan bueno" en muchas ocasiones... Y si no que se lo digan a "MZ y Caralibro"... Aunque repito y vuelvo a insistir "los datos y la telemetría no son malos en sí mismos".

Lo que es malo o bueno es el uso que pueda hacerse de ellos. El mismo cuchillo con el cortamos el pan, o un buen solomillo (por decir algo), también puede ser un arma que pueda hacer daño a alguien.

Aclarando las cosas. ¿Cómo funciona y cómo se descubrió este malware?

De acuerdo a la información, estas tres vulnerabilidades fueron explotadas por el grupo de espionaje israelí NSO Group, y consiste en un mecanismo muy similar a lo que ocurre con el jailbreak, el cual libera el dispositivo para que fuentes externas puedan instalar aplicaciones y modificar parámetros del operativo, la diferencia aquí es que esa apertura da acceso a toda la información del terminal.

Todo surgió cuando Ahmed Mansoor, activista por los Derechos Humanos en los Emiratos Árabes Unidos y quien ha sido espiado en varias ocasiones, recibió el pasado 10 de agosto un mensaje de texto en su iPhone que le prometía información sobre casos de tortura en cárceles de su país, mensaje que cerraba con un enlace que supuestamente le daría acceso a la información.

Citizen Lab, un grupo de vigilancia en internet con sede en San Francisco, junto con el grupo de seguridad Lookout, ubicado la Universidad de la Escuela Munk de Asuntos Globales de Toronto, confirmaron que el iPhone podría estar completamente comprometido con sólo abrir dicho enlace.

El malware es en realidad una sofisticada herramienta muy codiciada dentro del mundo del ciberespionaje desde finales de 2015, que es conocida como "Pegasus", la cual se ofrece a distintos gobiernos e instituciones por un millón de dólares, y que al parecer ha servido para espiar a diversos ciudadanos y personajes públicos.

El software es un spyware de “intercepción legal” para gobiernos y se infiltra en los teléfonos inteligentes y otros aparatos para monitorear cualquier detalle de la vida diaria de una persona por medio de su celular, ya sea a través de llamadas, mensajes de texto, correos electrónicos, contraseñas, contactos y calendarios.

Pegasus puede incluso utilizar el micrófono y la cámara de los teléfonos para realizar vigilancia; convirtiendo el teléfono de la persona vigilada en un micrófono oculto.

La compañía que fabrica el programa es la empresa israelí NSO Group, y exclusivamente lo vende a los gobiernos con la condición de que solo sea utilizado para combatir a terroristas o grupos criminales y cárteles de drogas.

Cuando una persona es atacada con Pegasus, recibe un mensaje SMS en su teléfono, el cual contiene un texto que busca persuadirlo de hacer clic en un enlace infeccioso, haciéndose pasar por una noticia, un aviso o el mensaje de un familiar o amigo.

Si la persona hace clic en el enlace, su móvil recibe inadvertidamente un software malicioso que permite al atacante, entre otras cosas, tener acceso a todos los archivos guardados en el dispositivo, así como controlar la cámara y el micrófono del celular.

El Citizen Lab descubrió que Pegasus explotaba una vulnerabilidad de seguridad inédita (zero-day exploit) en el sistema operativo iOS, bautizada como Trident. A través de esta infección, se hacía jailbreak al dispositivo y se instalaba un sofisticado software. Según reportó en abril de 2017 la firma de seguridad cibernética Kaspersky Lab, Pegasus también afecta a dispositivos Android.

El programa también otorga acceso a los espías a mensajes de texto, así como datos de otras aplicaciones como Gmail, WhatsApp, Skype, Facebook, Telegram. Pueden escuchar llamadas realizadas por teléfono, a través de WhatsApp o Viber, y permisos para grabar activa o pasivamente utilizando el micrófono y la cámara del dispositivo.

Pegasus es capaz de interceptar llamadas telefónicas, mensajes de texto y iMessages, recibir vídeo en directo de aplicaciones como FaceTime y Skype, tener acceso a correos electrónicos con todo y archivos adjuntos, activar cámaras y micrófonos de forma remota, así como vaciar toda la información contenida en el dispositivo.

Lookout menciona que Pegasus es el software de espionaje más avanzado que han detectado, además de que se puede personalizar para que rastree sólo algunos elementos de forma periódica y envíe la información de forma automática cada cierto tiempo; toda la información viaja con un fuerte cifrado que hace que sea imposible detectar al espía y de capturar la información mientras viaja.

Gacias de nuevo a tod@s por leerme, y por el apoyo y el cariño que siempre me dais...

Referencias:

https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-technical-analysis.pdf

http://www.eluniversal.com.mx/articulo/techbit/2017/04/20/pegasus-el-software-espia-definitivo-para-ios-y-android

https://www.redeszone.net/2017/04/15/pegasus-conoce-toda-la-informacion-del-ultimo-spyware-disponible-ios-android/

https://www.muyseguridad.net/2018/09/19/el-infame-spyware-pegasus-ya-esta-causando-estragos-en-45-paises/

https://blogs.protegerse.com/2016/08/26/descubren-pegasus-malware-utilizado-para-espiar-a-usuarios-de-ios-y-apple-publica-un-parche-de-emergencia/

https://www.fayerwayer.com/2018/09/pegasus-malware-espia-mexico/

https://en.wikipedia.org/wiki/NSO_Group