Software de espionaje Pegasus 馃摫

Publicado el 30.05.2022 a las 00:52

Software de espionaje Pegasus 馃摫

Software de espionaje Pegasus 馃摫

Es incre铆ble lo que Pegasus puede sacar de tu m贸vil 馃く


Llevo todo el fin de semana leyendo acerca de Pegasus, me gusta el tema de la ciberseguridad.


El hecho es que he conseguido el manual de instrucciones oficial de Pegasus y me he quedado sorprendido con lo que puede hacer 馃槺

Al final del art铆culo te dejo el link de acceso a dicho manual.


Yo sol铆a pensar que a m铆 no se me infectar铆a mi m贸vil ya que para ello el usuario deber铆a de cometer alg煤n "fallo" tipo pulsar en un link que te env铆en por SMS, email... o instalar una APK maliciosa...


Pero en el caso de Pegasus, el virus se te instala sin t煤 tener que hacer nada, te cuento.

驴Qu茅 es Pegasus?

Pegasus es un malware para m贸viles tipo spyware, desarrollado por la empresa Israel铆 NSO Group.


Un spyware es un tipo de virus que intenta mantenerse en secreto mientras recopila informaci贸n del usuario. Los hay para cualquier tipo de dispositivo.


En el caso concreto de Pegasus, otorgaba acceso total al m贸vil infectado, con acceso total me refiero a:

  • Escuchar tus llamadas de tel茅fono.
  • Activar la c谩mara o el micr贸fono sin que te des cuenta.
  • Acceder a tus conversaciones de Gmail, Facebook, WhatsApp, Telegram, Skype.
  • Acceder a los datos en tu nube.
  • Suplantar tu identidad.
  • Acceder a tu historial de navegaci贸n.
  • ...

Pegasus cuenta con la funcionalidad de que te avise cuando se "toquen" palabras claves tanto por audio como por texto, como si te subscribieras... es de pel铆cula.

驴Es legal que una empresa desarrolle este tipo de malware?

A ver... ellos se excusan en que lo hacen para prevenir posibles ataques terroristas pero claro... 驴t煤 te lo crees? 馃


Yo m谩s bien apuesto por la causa m谩s com煤n en casi todo que es el dinero. Pegasus cuesta casi 6 millones de euros.


NSO Group no es el primero en excusarse en la prevenci贸n de ataques terroristas para justificar el espiar personas, la NSA ya lo hizo en su d铆a y fue destapada por Snowden.


Con la compra de Pegasus se incluye una formaci贸n de 15 semanas 馃く. Es un producto en toda regla. Adem谩s cuenta con soporte despu茅s de la formaci贸n.


A continuaci贸n te dejo una captura del manual donde puedes ver la interfaz de usuario de Pegasus 馃憞

screenshot Pegasus

Puedes ver un listado de llamadas con un peque帽o reproductor para escuchar las conversaciones, una barra de herramientas en la parte superior para poder acceder a la ubicaci贸n del dispositivo...

驴C贸mo se puede infectar tu m贸vil con Pegasus?

    Las formas m谩s comunes son:
  • Mediante una videollamada por WhatsApp. Pero lo que m谩s me sorprende es que no hac铆a falta que contestaras a la videollamada para que Pegasus se instalara en tu terminal 馃挘

    Hoy en d铆a ya no es posible que se te instale Pegasus por esta v铆a porque ha sido subsanada la brecha en WhatsApp que hac铆a esto posible, pero a煤n as铆 la pongo la primera porque me dej贸 馃く

  • Email con enlace malicioso.
  • Notificaci贸n Push.
  • SMS con enlace malicioso, 茅sta la verdad no me sorprende.
  • Si el atacante est谩 cerca te puede infectar el tel茅fono mediante una BTS, lo que ellos llamas una estaci贸n de base t谩ctica.
  • La t铆pica, instalaci贸n f铆sica si tienes acceso al terminal.

驴C贸mo se que no estoy infectado con Pegasus?

No es muy probable que alguien quiera espiarme por 6 millones de euros, no obstante, amnist铆a internacional ha desarrollado una aplicaci贸n Movil Verification Toolkit que descargas en tu PC y conectas el m贸vil para escanearlo.

El caso de Jeff Bezos

En 2018 se filtran unas fotos que Jeff Bezos le env铆aba a su amante por WhatsApp que provoca el divorcio del mismo.

FTI Consulting analiza el iPhone de Jeff Bezos buscando c贸mo fueron filtradas dichas fotos.


Aparentemente, el iPhone de Jeff Bezos no hab铆a sido hackeado pero el comportamiento del m贸vil a partir de un v铆deo que el pr铆ncipe saud铆 le env铆a a Jeff Bezos por WhatsApp era muy similar a los m贸viles infectados por Pegasus 馃挘


El informe realizado por FTI Consulting del m贸vil de Jeff Bezos lo puedes encontrar aqu铆馃憟

Lo prometido es deuda

Como ya te dije al inicio del art铆culo te dejo aqu铆 馃憟 el link al manual de instrucciones de Pegasus. 驴Te abrir谩 ese link realmente el manual de instrucciones o ser谩 un virus 馃?


Hasta luego 馃枛

Servicios

Software

IoT

Digitalizaci贸n

Aplicaciones m贸viles

Consultor铆a

fjmduran.com v0.2.2