18/01/2022

Pegaso, el malware que puede espiar teléfonos sin que des clic

  • Por Soy502
22 de julio de 2021, 12:08
"Pegaso" puede instalarse en tu teléfono a través de chats, correos o videollamadas, incluso sin que hagas click. (Foto ilustrativa)

"Pegaso" puede instalarse en tu teléfono a través de chats, correos o videollamadas, incluso sin que hagas click. (Foto ilustrativa)

La investigación comprobó que Pegaso tiene la capacidad de cosechar información del historial de búsqueda, directorio de contactos, datos de GPS, chats, correo electrónico, fotos y videos.

OTRAS NOTICIAS:  WhatsApp: ¿Cómo funcionará el buscador de stickers?

Una investigación de 17 medios internacionales ha revelado que varios gobiernos compraron a una compañía israelí, NSO Group, un software por medio del cual se ha espiado a por lo menos 50 mil personas: políticos, entre ellos incluso el presidente francés, Emmanuel Macron, así como académicos, funcionarios de ONGs, periodistas, defensores de derechos humanos y diversos tipos de activistas. 

Una filtración de datos fue el punto de partida para que "Forbidden Stories", una organización basada en Paris, junto con Amnistía Internacional, iniciaran esta colaboración con una red de periodistas que arroja luz sobre el abuso de la herramienta informática conocida como "Pegaso", por parte de gobiernos autoritarios alrededor del mundo.

Los investigadores que tuvieron acceso a los teléfonos hackeados pudieron constatar que la herramienta es capaz de vulnerar dispositivos iPhone y Android, tanto a través de técnicas de "phishing" que engañan al usuario para que dé click en enlaces que instalan el malware, como de nuevas herramientas que simplemente lo "inyectan" sin que el usuario tenga que hacer nada.

La investigación comprobó que Pegaso tiene la capacidad de cosechar información del historial de búsqueda, directorio de contactos, datos de GPS, chats, correo electrónico, fotos y videos. Asimismo, es capaz de acceder al micrófono o la cámara del aparato así como grabar conversaciones.

Los vectores de ataque pueden ser correos, mensajes de texto, videollamadas o chats, entre los cuales se menciona especialmente iMessage y WhatsApp.

Pegaso sigue activo aunque esté desactivado

La investigación forense de algunos de los teléfonos reveló que Pegaso sigue activo incluso cuando se le ha desactivado, de tal forma que la única forma de recuperar la seguridad es deshacerse del aparato infectado y usar otro.

El gobierno de Alejandro Giammattei lanzó al inicio de la pandemia de Covid19 una aplicación israelí llamada "Alerta Guatemala", diseñada para difundir información en momentos de crisis y emergencia nacional. Varias organizaciones alertaron que la aplicación podía recabar datos de los usuarios y que se usara con prudencia. Los desarrolladores negaron que la misma fuera a ser utilizada para fines de espionaje.

Los desarrolladores de Pegaso, NSO Group, también israelíes, han sostenido que su aplicación se hizo para combatir el terrorismo y crimen organizado transnacional, que sus clientes son solo gobiernos y mantienen que no se ha abusado de la herramienta.

Comentar
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
Obteniendo...
cerrar