Seguridad de iOS y Android sacrificada por Pegasus

En el cielo estrellado, la constelación de Pegasus también conocida por el nombre latino internacional de Pegasus puede hacerte soñar, pero el otro Pegasus, que se usa como nombre del temible spyware de la empresa israelí NSO, da pesadillas.

Pesadillas que invaden la vida privada y profesional de periodistas y políticos debido a un programa indescifrable (spyware) que espía las comunicaciones telefónicas de Android e iOS de las personas objetivo.

Se han espiado 50.000 teléfonos

De una lista de más de 50.000 números de teléfonos móviles obtenidos por la Asociación de Periodistas de París historias prohibidas y grupo de derechos humanos AI Compartido con 16 organizaciones de noticias, los periodistas pudieron identificar a más de 1,000 personas en 50 países supuestamente seleccionados por agentes de la NSO para una posible vigilancia.

No estamos hablando aquí de un programa malicioso o virus que se propaga en los equipos de una empresa o entre el público en general, sino de la focalización precisa por parte de estados deshonestos o no de los teléfonos inteligentes de periodistas, activistas y disidentes de todo el mundo. Una licencia de Pegasus cuesta decenas o incluso cientos de millones de dólares, enormes sumas que solo los estados o las agencias de seguridad e inteligencia pueden pagar.

En su sitio web, Grupo NSO. Crea tecnología que ayuda a las agencias gubernamentales a prevenir e investigar el terrorismo y el crimen para salvar miles de vidas en todo el mundo ”.

El software espía más espantoso de todos los tiempos

Lo peor de todo es que la persona atrapada no puede saber si su teléfono ha sido intervenido o no, y la intrusión de Pegasus no requiere ninguna acción activa por parte de su propietario. En terminología, esto se denomina explotación de presión cero.

READ  Brasil | Son Bolsonaro saca sus bisagras para una historia de máscaras

en la pagina wiki Pegasus fue descubierto en agosto de 2016 después de que un intento fallido de instalarlo en un iPhone propiedad de un activista de derechos humanos condujera a una investigación que exponía los detalles, las capacidades y las vulnerabilidades del software espía. En 2016, Pegasus pudo leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación, acceder al micrófono y la cámara del dispositivo objetivo y recopilar información de las aplicaciones. En resumen, ¡total!

Aunque su propietario usa mensajes encriptados, como WhatsApp o Telegram, Pegasus reenvía cada fragmento de chat a los espías usando una red doméstica dedicada para enviar un PATN anónimo.

Según el famoso denunciante Edward Snowdon quien hoy respondió a la noticia, “Si no se hace nada para detener la venta de esta tecnología, no habrá 50.000 objetivos, pero se espiarán 50 millones y llegarán más rápido que tú. Piénsalo.”

Pegasus pudo explotar varias vulnerabilidades en el sistema, ni una sola.

de acuerdo a SerenoEn 2019, WhatsApp reveló que el software NSO se había utilizado para enviar malware a más de 1.400 teléfonos mediante la explotación de una vulnerabilidad de día cero. Fue suficiente hacer una llamada de WhatsApp a un dispositivo objetivo y el código malicioso de Pegasus se instaló en el teléfono a pesar de que el objetivo nunca respondió a la llamada. Recientemente, NSO comenzó a explotar vulnerabilidades en el software iMessage de Apple, dándole acceso a cientos de millones de iPhones. Apple dice que actualiza constantemente su software para evitar este tipo de ataques.

Capaz de autodestruirse

El software espía de NSO también puede, en el control remoto, borrarse a sí mismo en el dispositivo si no se conecta a su servidor durante más de 60 días, podemos leer en su página Wikipedia.

READ  Derek Chauvin culpable | "Se está produciendo un cambio cultural"

La investigadores Seguridad sospecha que las versiones más nuevas de Pegasus solo ocuparán la RAM del teléfono, no su almacenamiento, lo que significa que una vez que el teléfono se apaga, casi todos los rastros del software desaparecen. Si es así, apagar el teléfono por completo sería una manera fácil y hacer que Pegasus desapareciera.

Apple deplora

Por correo electrónico, el Jefe de Ingeniería y Arquitectura de Seguridad, Ivan Krstic, escribió: “Apple condena inequívocamente los ciberataques contra periodistas, activistas de derechos humanos y otras personas que buscan mejorar el mundo. Durante más de una década, Apple ha estado a la vanguardia de innovación en el campo de la seguridad y, por lo tanto, los investigadores de seguridad coinciden en que el iPhone es el dispositivo móvil de consumo más seguro del mercado. Ataques como los descritos son muy complejos, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan Si bien esto significa que no constituyen una amenaza para la gran mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos “.

Facebook también

finales de 2019, Sitio de redes sociales de Facebook Presentó una demanda contra NSO, alegando que Pegasus se utilizó para interceptar las comunicaciones de WhatsApp de varios activistas, periodistas y burócratas en India, lo que generó acusaciones de participación del gobierno indio.

Mira el video (5 minutos) publicado hoy por el periódico Sereno Sobre la amenaza que representa Pegaso para la democracia.

READ  Se enfrentó en Jerusalén, tras violentos enfrentamientos

Y la última reacción de Edward Snowdon ante el uso indebido del software espía Pegasus por parte del gobierno.

leer

Espiar a periodistas: el gobierno francés deplora ‘hechos extremadamente impactantes’

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *