junio 2, 2022
Seguridad
13 min. leer

¿Qué es el software espía Pegasus? Todo lo que necesita saber

El software espía Pegasus es un potente software espía utilizado para comprometer la privacidad y la seguridad. Utilizado por el gobierno, está dirigido a personas de alto rango o periodistas.

Ross K.
Experto en seguridad
El mundo se estremece cuando escucha el nombre de Pegaso. Es el moderno boogeyman del mundo digital y puede causar cantidades insondables de daño a tus datos personales y/o empresariales. En este artículo, nos sumergiremos un poco más en él y trataremos de entender cómo funciona, qué hace y cómo puedes protegerte mejor de él.
Confía en nosotros, merece la pena leerlo porque si Pegasus consigue entrar en tu dispositivo y no estás preparado, casi no hay forma de deshacerse de él porque probablemente ni siquiera sabrás que está ahí.

Lo primero es lo primero: ¿Qué es el software espía Pegasus?

Pegasus es una forma de spyware con licencia que puede infectar tanto dispositivos iOS como Android. Una vez que Pegasus está en su dispositivo, puede hacer de todo, desde robar sus fotos y vídeos privados hasta encender su micrófono y grabar sus conversaciones. Pegasus puede incluso rastrear tus movimientos y leer tus textos. Pegasus es el material de las pesadillas, y se está convirtiendo en algo demasiado real para un número cada vez mayor de personas. Es el la crema de la crema de software espía y es tan sofisticado y bien desarrollado, que en realidad es un negocio muy rentable para el Grupo NSO, una empresa israelí de ciberinteligencia.
Sí, puedes obtener la licencia de Pegasus y hacer tu propio trabajo con él. Ten en cuenta que una licencia anual cuesta entre 7 y 8 millones de dólares (estimaciones a partir de 2022, ya que no se ha publicado ningún precio oficial). Sí, eso es mucho más que un software antivirus o cosas como Netflix. Así que, como ya puedes ver, Pegasus es de muy alta gama, centrándose en clientes muy ricos, preocupados por la recopilación de información a través de software espía o aquellos que buscan aplicar medidas de contrainteligencia. Se trata de gobiernos y multimillonarios, principalmente. Los principales sectores a los que se dirige Pegasus debe centrarse en son:
  • Instituciones gubernamentales
  • Aplicación de la ley
  • Organizaciones militares
  • Asegurar las empresas privadas
En un sentido ético, una herramienta con tales poderes no debería ser explotada para obtener ventajas injustas o para espiar a rivales comerciales, etc. Sin embargo, en los últimos tiempos se han denunciado muchas violaciones de la privacidad, y todas las pruebas apuntan a que los espías y los piratas informáticos explotan Pegasus para robar información personal y/o política sensible de la gente.

¿Cómo se propaga Pegasus?

Pegasus suele propagarse a través de mensajes de texto que contienen un enlace a lo que parece ser un sitio web legítimo o reciben una imagen, un archivo, etc. Pero es más sofisticado que eso. Todos los phishers de nivel medio pueden crear un sitio web de aspecto legítimo, pero falso, o enviar un archivo. Donde Pegasus brilla es en su capacidad para manipular y anular los controles y defensas de su sistema. Aunque el funcionamiento interno del software espía Pegasus está rodeado de un manto de secretismo, podemos entender algunos pasos de su funcionamiento. Pegasus suele intentar manipular las conexiones para enviar enlaces a las víctimas a través de fuentes de confianza (por ejemplo, haciendo que parezca que provienen de alguien de sus contactos).
Una vez que la víctima hace clic en el enlace, descarga el archivo o realiza cualquier acción, el acto está hecho. Si se les redirige a un sitio web, la descarga e instalación del software espía podría haberse activado ya en segundo plano. Si las víctimas descargan un archivo o una foto, puede descargarse esa misma foto pero el programa espía Pegasus junto con ella. Dado que Pegasus se controla de forma remota, incluso si su dispositivo está infectado con él, eso no significa que usted sea un objetivo. El objetivo de los hackers y atacantes es localizar a la víctima e instalar el software en su dispositivo, por lo que usted puede ser sólo una parada intermedia.

¿Cómo puedo saber si tengo Pegasus en mi dispositivo?

Por desgracia, no hay una forma segura de saber si su dispositivo ha sido infectado por Pegasus. El software es súper inteligente y semiautónomo. Puede adaptarse a diferentes dispositivos y sistemas operativos. También puede permanecer inactivo durante mucho tiempo, hasta que recibe órdenes de los servidores de NSO Group. Suele recopilar datos durante la noche, siempre que no estés utilizando el teléfono o cuando lo estés cargando, por lo que no notarás ninguna ralentización ni un rápido agotamiento de la batería.
Sin embargo, hay algunos signos reveladores que pueden delatarlo. Sin embargo, hay que tener en cuenta que puede haber un millón de otras razones para la síntomas. Debido a que Pegasus es tan avanzado, ser capaz de notar manualmente es casi imposible, pero por el bien de ella. Aquí hay cosas que mirar.
Si tu dispositivo empieza a comportarse de forma extraña de repente, o notas un drenaje inesperado de la batería, uso de datos o sobrecalentamiento, entonces es posible que tengas Pegasus en tu dispositivo. Otra posibilidad es que notes nuevas aplicaciones en tu dispositivo que no recuerdas haber instalado, o que descubras que los ajustes de tu dispositivo han sido cambiados sin tu conocimiento.
Si cree que puede haber sido infectado con Pegasus, lo mejor que puede hacer es restablecer de fábrica su dispositivo y empezar desde cero. Esto eliminará cualquier rastro del software espía de su dispositivo y, con suerte, le protegerá de cualquier otro ataque. Sin embargo, el software espía también es inteligente en este sentido. Si detecta la más mínima posibilidad de riesgo potencial, se autodestruye, sin dejar absolutamente ningún rastro en el que puedas fijarte.

Usos famosos de Pegaso

Incidente entre Jeff Bezos y el príncipe saudí

Hace unos años estalló un gran escándalo cuando el (entonces) hombre más rico del mundo, Jeff Bezos, protagonizó una importante filtración en la que se revelaban conversaciones de texto muy personales entre él y con quien parecía ser su amante. Aunque no se puede asegurar, parece que esto fue el catalizador del divorcio entre el CEO de Amazon y su esposa, causando daños no sólo en su vida personal, sino también en su empresa. Las filtraciones se publicaron en varios medios de comunicación y causaron conmoción en todo el mundo.
Pero la pregunta era, ¿quién filtró esos mensajes? ¿Fueron sus competidores en la venta online? ¿Fue su esposa traicionada o miembros de su familia enfadados? No. Parece que fue el príncipe heredero de Arabia Saudí. Al parecer, trataba de dar una lección al multimillonario estadounidense por permitir que el Washington Post (propiedad de Bezos) publicara artículos que socavaban el prestigio de la familia real saudí.
Los hackers, a petición del príncipe heredero, pudieron instalar Pegasus en el iPhone X de Bezos a través de un mensaje de WhatsApp que recibió personalmente del príncipe heredero de Arabia Saudí, Mohammed bin Salman. Una vez instalado el software espía, éste dio a los hackers acceso a todo el teléfono de Bezos, incluyendo sus mensajes privados, fotos, contactos y datos de localización. Y eso fue lo que.

Líderes políticos catalanes

Como sabrás, Cataluña, una región de España, tiene un fuerte sentimiento de autonomía local y una identidad muy singular. Sin embargo, siempre está luchando contra el gobierno del centro de España, que intenta evitar que Cataluña gane demasiada independencia y se separe del Reino. Por ello, a España le interesa mantener a los líderes políticos catalanes con la correa corta. Sin embargo, los habitantes de esta región son muy expresivos y manifiestan su apoyo a los políticos independentistas.
¿Y cómo se vence a alguien que tiene el apoyo de la gente? Por supuesto, utilizando programas espía de alta gama para robarles información sensible.
En 2019, varios líderes políticos catalanes fueron objetivo de los servicios de inteligencia españoles en un intento de impedir que celebraran un referéndum de independencia. Se cree que el gobierno español utilizó el programa espía Pegasus de NSO Group para atacar a estas personas con el fin de recabar información sobre sus planes y actividades.

Resumen

Como puedes ver, Pegasus no es ninguna broma. Si alguien decide atacar a alguien con él, este software espía puede esencialmente hacer lo que quiera con su dispositivo, sin que usted lo sepa. Pueden acceder a tus mensajes privados, fotos, contactos y datos de localización. En las manos equivocadas, esta información puede utilizarse para chantajearte o arruinar tu reputación, o incluso para atacarte, meterte en la cárcel, robarte, etc.
Puede ver un vídeo en YouTube de The Guardian para saber más sobre el funcionamiento de este programa espía (Haga clic aquí).

¿Cómo puedo protegerme mejor de los programas espía y de rastreo?

Si no eres un político de alto rango con muchos enemigos, un periodista en un país autoritario que hace valer continuamente su derecho a la libertad de expresión y escribe publicaciones no gubernamentales o una persona muy rica, lo más probable es que nunca seas el objetivo de alguien que utilice Pegasus. Sin embargo, nos sentimos con derecho a contarte más sobre cómo puedes protegerte mejor de amenazas como Pegasus y otras.
Pegasus es un software espía muy sofisticado que sólo está disponible para las agencias gubernamentales y otras entidades autorizadas. Sin embargo, ha habido algunos casos en los que se cree que NSO Group ha vendido su software a delincuentes y otras personas no autorizadas. Pero hay muchas otras herramientas que son más utilizadas por los ciberdelincuentes de todo el mundo.
Si cree que puede ser el objetivo de alguien que quiere utilizar programas espía o de seguimiento contra usted, hay algunas cosas que puede hacer para protegerse mejor:
  • Utilice un sistema operativo móvil centrado en la seguridad, como GrapheneOS.
  • Utiliza una aplicación de seguridad de confianza como Malwarebytes.
  • Mantenga su software y aplicaciones actualizados. La mayoría de las veces, Pegasus y otros programas espía se transfieren a través de aplicaciones normales como Whatsapp, Messenger, Facebook o Telegram, aprovechando las vulnerabilidades de las versiones actuales o anteriores.
  • Ten cuidado con los enlaces y archivos adjuntos que abres, aunque provengan de personas que conoces y en las que confías. En general, no hagas clic en enlaces o archivos adjuntos a menos que estés absolutamente seguro de que son seguros.
  • Esté atento a actividades extrañas en su dispositivo, como el agotamiento inusual de la batería o el uso de datos, la aparición de nuevas aplicaciones, etc.
  • Si crees que tu dispositivo ha sido comprometido, restablécelo de fábrica.
  • Cuando utilices aplicaciones, asegúrate de que cifran tus datos de extremo a extremo (como hace Kraden messenger).
También escribimos un blog aparte sobre cómo tratar con tu teléfono que está potencialmente o 100% hackeado. Léelo para saber más sobre cómo actuar en caso de emergencia y proteger mejor tus datos (Haga clic aquí).

GrapheneOS - Sistema operativo reforzado, centrado en la seguridad

GrapheneOS es un sistema operativo móvil basado en Android muy seguro y reforzado, compatible con las aplicaciones de Android. GrapheneOS está construido y diseñado con la seguridad en mente. Es uno de los sistemas operativos móviles más seguros disponibles y es súper difícil de hackear. Por ahora, Graphene OS es probablemente la única solución técnica que ofrece una defensa algo viable contra Pegasus.
Es de código abierto, lo que significa que cualquiera puede contribuir a su desarrollo o auditar su código para asegurarse de que no hay puertas traseras ni otras vulnerabilidades de seguridad. GrapheneOS mejora la privacidad y la seguridad del sistema operativo de arriba a abajo.
Dado que GrapheneOS está basado en Android, es compatible con todas las aplicaciones de Android e incluso puedes utilizar la Play Store para instalarlas. Aunque es probable que Pegasus se actualice continuamente, GrapheneOS también lo hace. Por lo tanto, GrapheneOS es tu mejor opción para una protección decente contra el software espía más peligroso del mundo. Como los desarrolladores insinúan, Pegasus no podrá penetrar en este sistema operativo móvil con tanta facilidad como en otros sistemas operativos.
Despliega tecnologías para mitigar clases enteras de vulnerabilidades y hacer que la explotación de las fuentes más comunes de vulnerabilidades sea sustancialmente más difícil. Mejora la seguridad tanto del sistema operativo como de las aplicaciones que se ejecutan en él. La caja de arena de las aplicaciones y otros límites de seguridad están fortificados. GrapheneOS hace un gran trabajo en este sentido. Prácticamente no hay un impacto negativo en la experiencia del usuario, incluso con la abundancia de características de privacidad y seguridad.
Si realmente te preocupa que alguien utilice Pegasus contra ti o si simplemente te preocupa en general tu privacidad y seguridad, te recomendamos que te cambies a GrapheneOS de inmediato. Puedes instalarlo en tu teléfono Google Pixel (todos los modelos son compatibles) o en un Chromebook convertido en "Pixelbook". Solo te llevará unos pocos o hasta 10 minutos de tu tiempo.
Puede leer más sobre GrapheneOS en la entrada de nuestro blog que escribimos recientemente (Haga clic aquí para leer más).

Kraden Messenger - Asegura una mejor protección para ti

Para aquellos que están preocupados por su privacidad y seguridad con o sin Pegasus Spyware en el cuadro, la aplicación Kraden debe venir a la parte superior de la lista de prioridades.
Kraden es una aplicación de mensajería segura que ofrece cifrado de extremo a extremo para todas tus conversaciones, así como anonimato total. Aplica arquitecturas de Cero Almacenamiento, Cero Conocimiento y Cero Confianza. Esto significa 3 cosas.
  • No requerimos ni almacenamos ninguna parte de tu información personal, mensajes, archivos compartidos o registros en nuestros servidores. Eso es Cero Almacenamiento.
  • Nadie, ni siquiera los desarrolladores de Kraden, puede leer tus mensajes o escuchar tus llamadas, y tú puedes controlar con quién interactúas. Eso es conocimiento cero.
  • No confiar por defecto significa que la arquitectura de nuestro sistema está protegida de muchos exploits que se producen debido a las vulnerabilidades, presentes por la misma solución de confianza por defecto. Eso es la confianza cero.
Dado que Pegasus y la mayoría de los demás programas espía se propagan a través de archivos o enlaces compartidos, Kraden es una gran opción para protegerse mejor. La app solo funciona en dispositivos Google Pixel con GrapheneOS, por lo que obtienes la mejor seguridad de base desde el primer momento. Además, en Kraden puedes comunicarte con las personas que conoces y/o en las que confías, por lo que puedes estar seguro de que la amenaza de propagación de este tipo de spyware es mucho menor.

Conclusión

En resumen, Pegasus es un software espía muy potente y sofisticado que puede utilizarse para comprometer su privacidad y seguridad de diversas maneras. De hecho, puede robar o recopilar todo tipo de datos de su teléfono sin que usted lo sepa. Si crees que puedes ser el objetivo de alguien que quiere usarlo contra ti, hay algunas cosas que puedes hacer para protegerte.
Lo primero, y más importante, es considerar el cambio a GrapheneOS. Actualiza siempre tus aplicaciones y software para evitar exploits. Da prioridad a las aplicaciones que cifran tus datos por defecto. A continuación, mantente atento a los enlaces y archivos adjuntos que abres, incluso si proceden de personas que conoces y en las que confías. No olvides estar atento a cualquier actividad extraña en tu dispositivo que pueda indicar que ha sido infectado. Y, por último, restablece de fábrica tu dispositivo si crees que ha sido comprometido. Demuestra conciencia e inteligencia si te preocupa tu privacidad y seguridad en los tiempos que corren. Con herramientas como Pegasus propagándose, es mejor prevenir que lamentar.
Más entradas del blog
abril 10, 2023
Tutoriales
8 min. leer
Proxy vs VPN: ¿Cuáles son las diferencias?
Las VPN tienen más funciones que un proxy, pero son más caras. Sin embargo, hay más pros y contras a la hora de elegir entre una VPN o un Proxy.
Povilas M.
Experto en seguridad
marzo 16, 2023
Seguridad
5 min. leer
¿Qué es un borrado remoto? Borrar remotamente su teléfono
Un borrado remoto es una eliminación remota de datos de un dispositivo sin tenerlo físicamente. Los borrados remotos pueden ejecutarse en teléfonos móviles, ordenadores de sobremesa, etc.
Ross K.
Experto en seguridad
Una empresa de seguridad y tecnologías de la información con la misión de hacer que la privacidad de todo el mundo sea un valor por defecto.
2022 Dragon Secure GmbH. Bahnhofstrasse 32, 6300, Zug, Suiza
info@kraden.com