Hay pocos software espía tan populares como Pegasus, el spyware con el que se espió al presidente del gobierno de España y grupos independentistas del estado allá por 2022 (que tengamos constancia). El programa desarrollado por la empresa israelí NSO Group es uno de los más avanzados y sofisticados dentro del ciberespionaje, permitiendo que el atacante controle de forma remota para ejecutar acciones o acceder a tus datos.
Pegasus tiene capacidad para leer mensajes de texto o llamadas, obtener contraseñas, localizarte mediante tu GPS, acceder a tus fotografías o tener a su disposición información vertida en aplicaciones o redes sociales, como por ejemplo leer mensajes de WhatsApp. No se sabe a ciencia cierta cómo llega a los teléfonos y su detección es complicada, no basta con un antivirus cualquiera. De hecho, detectar Pegasus en Android es difícil y en iOS la cosa es también complicada hasta que la empresa de seguridad Kaspersky ha lanzado una herramienta para averiguar si tu iPhone está infectado con Pegasus.
Cómo averiguar si tu iPhone está infectado con Pegasus
De acuerdo con la investigación de la empresa de seguridad informática, Pegasus deja huella en el registro del sistema Shutdown.log, presente a través de la ruta /private/var/db/. En iOS este archivo se encuentra en sysdiagnose y su función es almacenar información cada vez que reiniciamos sesión. Así, si nuestro teléfono está infectado, el malware genera anomalías que quedan presentes en ese archivo.
Este patrón ha sido observado tanto con el ínclito virus espía de personajes de la política como en otros, de modo que esta herramienta permite identificar la infección de malware como Pegasus, Reign y Predator en dispositivos Apple. Para descubrir la presencia de Pegasus en iPhone es necesario ejecutar la herramienta de Kaspersky que puede descargarse desde GitHub y para ejecutarlo necesitaremos un ordenador con Windows, MacOS o Linux.
Según explica Maher Yamout, analista jefe de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky, este análisis de sysdiag 'es mínimamente intrusivo y consume pocos recursos, apoyándose en herramientas del sistema para identificar posibles infecciones del iPhone'.
Finalmente, este equipo especializado en ciberseguridad deja algunos consejos para dificultar los ataques de software espía, entre los que se encuentra reiniciar el dispositivo a diario para limpiar el dispositivo, usar el modo de bloqueo o Lockdown, deshabilitar iMessage y FaceTime que vienen activados por defecto, mantener el dispositivo actualizado a la última versión, extremar las precauciones con los enlaces que nos llegan y contar con copias de seguridad cifradas.
Portada | Microsoft Designer con IA
En Xataka Móvil | Los mejores antivirus para el móvil de 2024
Ver 2 comentarios