Software de espionaje Pegasus 📱

Es increíble lo que Pegasus puede sacar de tu móvil 🤯

30.05.2022 a las 00:52

Software de espionaje Pegasus 📱

Software de espionaje Pegasus 📱

Es increíble lo que Pegasus puede sacar de tu móvil 🤯


Llevo todo el fin de semana leyendo acerca de Pegasus, me gusta el tema de la ciberseguridad.


El hecho es que he conseguido el manual de instrucciones oficial de Pegasus y me he quedado sorprendido con lo que puede hacer 😱

Al final del artículo te dejo el link de acceso a dicho manual.


Yo solía pensar que a mí no se me infectaría mi móvil ya que para ello el usuario debería de cometer algún "fallo" tipo pulsar en un link que te envíen por SMS, email... o instalar una APK maliciosa...


Pero en el caso de Pegasus, el virus se te instala sin tú tener que hacer nada, te cuento.

¿Qué es Pegasus?

Pegasus es un malware para móviles tipo spyware, desarrollado por la empresa Israelí NSO Group.


Un spyware es un tipo de virus que intenta mantenerse en secreto mientras recopila información del usuario. Los hay para cualquier tipo de dispositivo.


En el caso concreto de Pegasus, otorgaba acceso total al móvil infectado, con acceso total me refiero a:

  • Escuchar tus llamadas de teléfono.
  • Activar la cámara o el micrófono sin que te des cuenta.
  • Acceder a tus conversaciones de Gmail, Facebook, WhatsApp, Telegram, Skype.
  • Acceder a los datos en tu nube.
  • Suplantar tu identidad.
  • Acceder a tu historial de navegación.
  • ...

Pegasus cuenta con la funcionalidad de que te avise cuando se "toquen" palabras claves tanto por audio como por texto, como si te subscribieras... es de película.

¿Es legal que una empresa desarrolle este tipo de malware?

A ver... ellos se excusan en que lo hacen para prevenir posibles ataques terroristas pero claro... ¿tú te lo crees? 🤔


Yo más bien apuesto por la causa más común en casi todo que es el dinero. Pegasus cuesta casi 6 millones de euros.


NSO Group no es el primero en excusarse en la prevención de ataques terroristas para justificar el espiar personas, la NSA ya lo hizo en su día y fue destapada por Snowden.


Con la compra de Pegasus se incluye una formación de 15 semanas 🤯. Es un producto en toda regla. Además cuenta con soporte después de la formación.


A continuación te dejo una captura del manual donde puedes ver la interfaz de usuario de Pegasus 👇

screenshot Pegasus

Puedes ver un listado de llamadas con un pequeño reproductor para escuchar las conversaciones, una barra de herramientas en la parte superior para poder acceder a la ubicación del dispositivo...

¿Cómo se puede infectar tu móvil con Pegasus?

    Las formas más comunes son:
  • Mediante una videollamada por WhatsApp. Pero lo que más me sorprende es que no hacía falta que contestaras a la videollamada para que Pegasus se instalara en tu terminal 💣

    Hoy en día ya no es posible que se te instale Pegasus por esta vía porque ha sido subsanada la brecha en WhatsApp que hacía esto posible, pero aún así la pongo la primera porque me dejó 🤯

  • Email con enlace malicioso.
  • Notificación Push.
  • SMS con enlace malicioso, ésta la verdad no me sorprende.
  • Si el atacante está cerca te puede infectar el teléfono mediante una BTS, lo que ellos llamas una estación de base táctica.
  • La típica, instalación física si tienes acceso al terminal.

¿Cómo se que no estoy infectado con Pegasus?

No es muy probable que alguien quiera espiarme por 6 millones de euros, no obstante, amnistía internacional ha desarrollado una aplicación Movil Verification Toolkit que descargas en tu PC y conectas el móvil para escanearlo.

El caso de Jeff Bezos

En 2018 se filtran unas fotos que Jeff Bezos le envíaba a su amante por WhatsApp que provoca el divorcio del mismo.

FTI Consulting analiza el iPhone de Jeff Bezos buscando cómo fueron filtradas dichas fotos.


Aparentemente, el iPhone de Jeff Bezos no había sido hackeado pero el comportamiento del móvil a partir de un vídeo que el príncipe saudí le envía a Jeff Bezos por WhatsApp era muy similar a los móviles infectados por Pegasus 💣


El informe realizado por FTI Consulting del móvil de Jeff Bezos lo puedes encontrar aquí👈

Lo prometido es deuda

Como ya te dije al inicio del artículo te dejo aquí 👈 el link al manual de instrucciones de Pegasus. ¿Te abrirá ese link realmente el manual de instrucciones o será un virus 🦠?


Hasta luego 🖖

Servicios

Software

IoT

Digitalización

Aplicaciones móviles

Consultoría

fjmduran.com v0.1.2