¿Qué es y cómo funciona Pegasus?
Julio 22, 2021 - 12:00 p.m.
Pegasus es un software espía para iOS y Android; uno de los principales esquemas de infección es a través de un mensaje SMS con un enlace
Pegasus es un software espía (spyware) modular para iOS y Android.
Noticia Relacionada
Uno de los principales esquemas de infección es el siguiente: la víctima recibe un mensaje SMS con un enlace, si la persona da clic, el dispositivo se infecta con el spyware.
De acuerdo con información pública, para infectar dispositivos con iOS, el spyware se aprovecha de vulnerabilidades de Día Cero presentes en el sistema.
"Incluso, cuando estudiamos Pegasus para Android en 2017, el spyware fue capaz de leer los SMS y correos electrónicos de la víctima, escuchar las llamadas, tomar capturas de pantalla, grabar las pulsaciones de teclas y acceder a los contactos y al historial del navegador. Y esas no son todas sus funciones. También vale la pena destacar que Pegasus es un malware bastante complejo y costoso, diseñado para espiar a personas de interés particular, por lo que es poco probable que el usuario promedio se tope con él”, explicó Dmitry Galov, investigador de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
¿Qué tan comunes son estas vulnerabilidades que permiten que las personas sean espiadas?Dmitry Galov: Vale la pena distinguir entre dos conceptos: spyware y vulnerabilidades.
Cuando estudiamos Pegasus para Android en 2017, el perpetrador podía leer los SMS y correos electrónicos de la víctima, escuchar llamadas, tomar capturas de pantalla, grabar pulsaciones de teclas y acceder a los contactos y al historial del navegador. Y esas no son todas sus funciones”, agregó Galov.
“Estas son vulnerabilidades que el desarrollador desconoce y para las que aún no existe una solución, pero que los ciberdelincuentes pueden aprovechar para implementar una variedad de tipos de ataques, incluidos ataques dirigidos a organizaciones o personas específicas”.
Tanto el software espía como las vulnerabilidades de día cero pueden ser vendidos y comprados por diversos grupos en la darknet. El precio de las vulnerabilidades puede alcanzar los US$2.5 millones de dólares; esto es lo que se ofreció en 2019 por la cadena completa de vulnerabilidades de Android.
Te puede interesar: Precio del dólar hoy 22 de julio de 2021 en México
