The Washington Post’ ha revelado una lista de 50.000 teléfonos de todo el mundo que podrían ser objetivo del software ‘Pegasus’
WASHINGTON
Una investigación del diario ‘The Washington Post’ ha revelado una lista de 50.000 teléfonos de todo el mundo que podrían ser objetivo del software espía ‘Pegasus’ de la empresa israelí NSO. Entre los usuarios de esos teléfonos hay periodistas, activistas y empresarios, entre otras personalidades.
En el listado de teléfonos espiados con ‘Pegasus’ presuntamente por gobiernos están, por ejemplo, la esposa y a la prometida del periodista disidente saudí Jamal Khashoggi, asesinado en el Consulado saudí en Estambul. También están periodistas de la CNN, The Associated Press, Voice of America, ‘The New York Times’, ‘The Wall Street Journal’, Bloomberg, ‘Le Monde’, ‘Financial Times’ o Al Yazira.
El software ‘Pegasus’ de NSO se utiliza para lograr acceso a teléfonos móviles de terroristas, traficantes o pedófilos, pero Amnistía y otras organizaciones de Derechos Humanos aseguran que también se ha usado para otros fines por parte de gobiernos. El programa de espionaje se instala cuando el usuario pincha en un enlace desde su teléfono y sirve para recopilar correos electrónicos, llamadas y mensajes de texto. En ocasiones se puede instalar sin el enlace, según ‘The Washington Post’, que ha indicado que se revelará más información en los tres próximos días.
A continuación, le indicamos cómo puede saber si su teléfono tiene software espía israelí Pegasus
El software espía Pegasus permite el acceso al micrófono, la cámara y las aplicaciones del teléfono.
WhatsApp podría promocionarse a sí mismo como una plataforma segura, pero ni siquiera eso ha ayudado a sus usuarios a ser atacados por el software espía Pegasus que se dice que fue desarrollado por una empresa de tecnología cibernética israelí.
Un informe en The Indian Express dice que el ataque parece haber sido dirigido contra periodistas, abogados, activistas dalit y al menos dos docenas de académicos. Es probable que haya más.
Se cree que Pegasus permite que cualquier persona acceda a los archivos, mensajes e imágenes de su teléfono. Básicamente, ¡todo!
Entonces, ¿hay alguna manera de saber si te ha afectado Pegasus? ¿Qué sucede si se ha visto comprometido? Nosotros explicamos.
A continuación, le indicamos cómo puede saber si su teléfono tiene software espía israelí Pegasus
¿Qué es Pegasus Spyware?
Desarrollado por NSO Group Technologies, una empresa israelí de ciberseguridad tecnológica, Pegasus es un programa que permite al controlador (una persona que ha inyectado el software espía) acceder al micrófono, la cámara del teléfono inteligente infectado e incluso puede acceder a mensajes, correos electrónicos y recopilar datos de ubicación también.
Según un informe de Kaspersky , Pegasus incluso le permite escuchar transmisiones de audio cifradas y leer mensajes cifrados. Básicamente, el hacker tiene acceso a todo el teléfono.
Según el Grupo NSO, el programa se ha vendido solo a agencias gubernamentales aprobadas y está destinado a luchar contra el terrorismo y el crimen.
El informe de Kaspersky también menciona que Pegasus fue descubierto en 2017 gracias a Ahmed Mansoor, un activista de derechos humanos de los Emiratos Árabes Unidos, que resultó ser uno de sus objetivos.
Recibió varios SMS que creía que contenían enlaces maliciosos y luego llevó su teléfono a los expertos en ciberseguridad de Citizen Lab quienes, con la ayuda de otra firma de ciberseguridad, Lookout, descubrieron que se trataba de software espía (más tarde denominado Pegasus).
Sin embargo, el origen del software espía se remonta a 2016. Afecta tanto a los dispositivos Android como a los iOS.
¿Cómo saber si ha sido afectado?
El software espía de Pegasus es casi imposible de detectar. Según un informe de Financial Times , un teléfono puede infectarse con Pegasus con solo llamarlo a través de WhatsApp. El usuario ni siquiera tiene que contestar la llamada y el teléfono aún se infectará. También puede enviarlo por correo electrónico y SMS.
Pegasus es un software espía sofisticado que tiene algunas características anti-forenses y de autodestrucción. Esto hace que sea difícil de detectar. Incluso si se desinstala más tarde, no deja ningún rastro y no hay forma de saber si el dispositivo se vio afectado.
Su teléfono no muestra retrasos ni signos visibles cuando ha sido infectado por Pegasus.
Desde que WhatsApp presentó una demanda contra NSO Group, también ha salido a la luz que la plataforma de mensajería propiedad de Facebook tiene información sobre los usuarios afectados, aunque no ha confirmado exactamente cuántos usuarios se han visto afectados.
Además, WhatsApp ha estado enviando mensajes de alerta a la lista de usuarios afectados pidiéndoles que se actualicen a la última versión de la aplicación. Hasta ahora, el mensaje de WhatsApp es el único indicador visible que le indica si su teléfono se ha visto afectado.
Además, WhatsApp ha estado enviando mensajes de alerta a la lista de usuarios afectados pidiéndoles que se actualicen a la última versión de la aplicación. Hasta ahora, el mensaje de WhatsApp es el único indicador visible que le indica si su teléfono se ha visto afectado.
Citizen Lab también envía mensajes de alerta a los usuarios afectados.
Si desea estar absolutamente seguro de si su teléfono se ha visto comprometido o no, lo mejor es consultar a un experto en ciberseguridad.
¿Afecta a otras aplicaciones?
Pegasus permite que el controlador acceda al micrófono y la cámara del teléfono, pero en ninguna parte menciona que puede afectar a otras aplicaciones.
Sí, el controlador puede tener acceso a archivos, imágenes e incluso leer mensajes y correos electrónicos encriptados, pero existe incertidumbre sobre si les permite manipular otras aplicaciones en el teléfono.
‘Está claro quién está espiando y por qué’: objetivos de ataque de WhatsApp-Pegasus
También permite el acceso a los datos de ubicación del usuario y también se pueden leer capturas de pantalla y escribir registros de comentarios. De esta manera, el controlador puede saber qué contraseñas está utilizando para acceder a diferentes sitios web e incluso aplicaciones bancarias.
Para agregar a lo anterior, también brinda acceso a los detalles de contacto, el historial de navegación, las grabaciones del micrófono e incluso los archivos recuperados.
¿Qué hacer si su teléfono se ve afectado por Pegasus?
Muchos expertos y analistas en seguridad han dicho que la única forma de deshacerse por completo de Pegasus es desechar el teléfono que se ha visto afectado.
Una vez que haya reemplazado el dispositivo, asegúrese de que todas las aplicaciones que instale estén actualizadas y tengan la última versión del software.
Según Citizen Lab , incluso un restablecimiento de datos de fábrica del teléfono no elimina el software espía Pegasus. Permite a los atacantes seguir accediendo a sus cuentas en línea incluso después de que su dispositivo ya no esté infectado.
Para garantizar que sus cuentas en línea estén seguras, también debe cambiar las contraseñas de todas las aplicaciones y servicios basados en la nube que estaba utilizando en el dispositivo infectado.