Pegasus es una herramienta de acceso remoto con capacidades de spyware, es decir, que permite vigilar a distancia un teléfono y acceder a elementos como la cámara o el micrófono, además de realizar capturas de pantalla o identificar el registro de las pulsaciones de teclas.
Según investigadores de seguridad informática, Pegasus puede infectar los teléfonos, en especial los iPhone, mediante múltiples vías, aunque las más habituales son:
- SMS o iMessage: el usuario recibe un mensaje con un enlace a un sitio web donde está alojado el software malicioso. La víctima debe hacer clic en el enlace para descargar el software.
- Zero click: se aprovechan vulnerabilidades de servicios como iMessage en iPhone, que permiten la infección con solo recibir un mensaje. No se requiere ninguna acción del usuario.
Cuando el spyware se descarga en el dispositivo, el atacante puede enviar más software para asegurar el acceso remoto a los datos y funciones del dispositivo en un proceso que puede pasar inadvertido por la víctima.
Si bien el software puede afectar tanto a teléfonos iPhone y Android, los reportes apuntan a que las principales víctimas han sido usuarios de Apple que han realizado un jailbreak de su dispositivo.
Cómo saber si nuestro teléfono está monitorizado
Si bien es poco probable que una persona cualquiera pueda ser víctima de un ataque con Pegasus, existen algunas recomendaciones para mantener seguro tu teléfono.
Una de estas es a través del Kit de Herramientas de Verificación Móvil (MVT). La herramienta, que se puede ejecutar en Linux o MacOS, examina los archivos y la configuración del dispositivo en búsqueda de “indicadores de compromiso”, aunque puede ser un poco compleja de utilizar si no tienes conocimientos de informática.
La alternativa más fácil para teléfonos iPhone es la versión de escritorio de la app iMazing que funciona de la siguiente manera:
- Descarga e instala iMazing en tu computadora macOS o Windows.
- Ejecuta el periodo de prueba gratuito, que incluye el análisis de Pegasus.
- Conecta tu iPhone o iPad a la computadora y autoriza la conexión en el dispositivo móvil.
- Presiona el botón Detect Spyware, ubicado en la parte derecha de la pantalla.
- Sigue las instrucciones en pantalla. Deberás esperar que la app realice un respaldo de tu iPhone o iPad y que luego lo analice.
iMazing te mostrará la configuración del detector de spyware. Aunque puedes ajustar algunos detalles (como la carpeta donde se creará el respaldo), la recomendación es ir aceptar las configuraciones que vienen por defecto. Como último paso tendrás aceptar las condiciones e iniciar el escaneo.
Cuando se complete el análisis de la copia de seguridad de tu dispositivo, iMazing mostrará una ventana de diálogo que contiene un breve resumen del informe de análisis y te indicará si tu dispositivo está comprometido.
Qué hacer para estar protegido
Aunque esta herramienta nos permite tomar acciones si el teléfono ha sido infectado con Pegasus, también hay medidas básicas que puedemos tomar para evitar ser víctima de un ataque:
- Solo debemos abrir enlaces de contactos y fuentes conocidas y confiables.
- Asegurarnos de tener instalados los últimos parches de seguridad del fabricante del equipo.
- Habilitar el bloqueo por huella o reconocimiento facial en el teléfono.
- Evitar los wifi públicos y gratuitos, en especial si accedemos a información sensible.
- Cifrar los datos del dispositivo y habilitar funciones de borrado remoto.
