Minuto a Minuto

Entretenimiento México apuesta por un cine “muy mexicano” y apunta a la reflexión de la muerte en 2026
El cine nacional se une a la campaña 'México muy mexicano' y apunta en 2026 a producciones que reflexionan sobre la figura de la muerte
Internacional EE.UU. busca interceptar un tercer petrolero cerca de Venezuela, según medios
De acuerdo con CNN, el Gobierno de EE.UU. busca interceptar en el mar Caribe un tercer buque petrolero, cerca de Venezuela
Nacional Inicia operaciones nueva ruta aérea que conecta Canadá con Quintana Roo
La gobernadora Mara Lezama aplaudió la nueva conexión aérea, a través de la cual se esperan más visitantes, más empleos y más bienestar para Quintana Roo
Nacional Evita fraudes esta época navideña; SSPC comparte guía de “buenas prácticas”
La Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas de la SSPC advierte fraudes y estafas esta época navideña
Internacional Seis países latinoamericanos piden a Venezuela “restablecer el orden democrático”
Seis países exhortaron a Venezuela a restablecer el orden democrático y garantizar el respeto irrestricto a los derechos humanos
Ver más noticias
Ciencia y Tecnología
¿Qué es y cómo funciona Pegasus?
Pegasus es un software espía (spyware) modular para iOS y Android. Foto de Paul Hanaoka / Unsplash

¿Qué es y cómo funciona Pegasus?

Pegasus es un software espía para iOS y Android; uno de los principales esquemas de infección es a través de un mensaje SMS con un enlace

julio 21, 2021

Pegasus es un software espía (spyware) modular para iOS y Android.

En 2016, se descubrió una versión para iOS y más tarde se encontró también una versión para Android ligeramente diferente a la de iOS.

Uno de los principales esquemas de infección es el siguiente: la víctima recibe un mensaje SMS con un enlace, si la persona da clic, el dispositivo se infecta con el spyware.

De acuerdo con información pública, para infectar dispositivos con iOS, el spyware se aprovecha de vulnerabilidades de Día Cero presentes en el sistema.

Incluso, cuando estudiamos Pegasus para Android en 2017, el spyware fue capaz de leer los SMS y correos electrónicos de la víctima, escuchar las llamadas, tomar capturas de pantalla, grabar las pulsaciones de teclas y acceder a los contactos y al historial del navegador. Y esas no son todas sus funciones. También vale la pena destacar que Pegasus es un malware bastante complejo y costoso, diseñado para espiar a personas de interés particular, por lo que es poco probable que el usuario promedio se tope con él”, explicó Dmitry Galov, investigador de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

¿Qué tan comunes son estas vulnerabilidades que permiten que las personas sean espiadas?

Dmitry Galov: Vale la pena distinguir entre dos conceptos: spyware y vulnerabilidades.

Cuando estudiamos Pegasus para Android en 2017, el perpetrador podía leer los SMS y correos electrónicos de la víctima, escuchar llamadas, tomar capturas de pantalla, grabar pulsaciones de teclas y acceder a los contactos y al historial del navegador. Y esas no son todas sus funciones”, agregó Galov.

“Estas son vulnerabilidades que el desarrollador desconoce y para las que aún no existe una solución, pero que los ciberdelincuentes pueden aprovechar para implementar una variedad de tipos de ataques, incluidos ataques dirigidos a organizaciones o personas específicas”.

Tanto el software espía como las vulnerabilidades de día cero pueden ser vendidos y comprados por diversos grupos en la darknet. El precio de las vulnerabilidades puede alcanzar los US$2.5 millones de dólares; esto es lo que se ofreció en 2019 por la cadena completa de vulnerabilidades de Android.

Curiosamente, ese año, por primera vez, una vulnerabilidad de Android resultó ser más cara que una vulnerabilidad de iOS.

¿Qué deben hacer los usuarios para mantenerse protegidos?

Dmitry Galov: La mejor manera de mantenerse protegido contra estas herramientas es proporcionar la mayor cantidad de información posible sobre estos casos a los proveedores de software y seguridad relacionados.

Los desarrolladores de software corregirán las vulnerabilidades aprovechadas por los atacantes y los proveedores de seguridad tomarán medidas para detectar y proteger a los usuarios de ellas”.

Con información de López-Dóriga Digital