Diciembre 25, 2024
Clima
-2°c Máxima
-2°c Mínima

Spyware “Pegasus” logra filtrarse en iOS y Android

IMPULSO/ Agencia SUN
Ciudad de México

Los usuarios de equipos iPhone y iPad de Apple por lo general consideran que sus equipos son seguros, ya que la misma compañía ha mencionado reiteradas veces, que no existe software malicioso para iOS, razón por la cual ni siquiera permite que existan aplicaciones antivirus en su App Store, dado que para ellos, supuestamente no son necesarios.

Sin embargo, la empresa de seguridad Kaspersky descubrió un malware concretamente un spyware que es capaz de burlar las defensas de los de Cupertino, junto con las de Android al infectar dispositivos tanto con jailbreak como sin el.

Se trata de “Pegasus”, un spyware que además de recopilar información almacenada en el dispositivo, es capaz de monitorizar de forma constante la actividad que se realiza en el dispositivo.

La firma asegura que habla de total de vigilancia, ya que “Pegasus” es un malware modular, ya que instala los módulos necesarios para leer los mensajes del usuario y el correo, escuchar las llamadas, realizar capturas de pantalla, registrar las teclas pulsadas, acceder al historial del navegador, a los contactos etc. Básicamente, puede espiar todos los aspectos de la vida del dueño a partir de su smartphone.

“Pegasus” podría incluso escuchar audios codificados y leer mensajes cifrados, gracias a su keylogging y sus capacidades de grabación de audio, las cuales roban los mensajes antes de que estos se cifren.

Asimismo, este malware es capaz de autodestruirse, ya que si no es capaz de comunicarse con el servidor de control remoto después de 60 días procederá a desinstalarse, al igual que si detecta que se se ha instalado en el dispositivo equivocado con la tarjeta SIM incorrecta.

También existe una versión para Android, conocida como Chrysaor, la cual es muy similar a su hermana de iOS en términos de capacidades, pero diferente en cuanto a las técnicas que utiliza para penetrar en el dispositivo.

“Pegasus” para Android no se basa en las vulnerabilidades de día cero. En su lugar, utiliza un método de enraizamiento llamado Framaroot.

Otra diferencia es que en la versión de iOS, si el virus no realiza su propio jailbreak al dispositivo, todo el ataque fallará, pero con la versión de Android, incluso si el software malicioso no puede obtener acceso al root para instalarse, se disfraza de una app que requiere permisos como cualquier otra para ingresar al dispositivo, con la finalidad de que el usuario los brinde sin saber realmente que es lo que está instalando.

Para prevenir la instalación de software malicioso en nuestros dispositivos, Kaspersky nos brinda tres sencillos consejos, para permanecer lo más seguro posible:

1.- Actualizar nuestros dispositivos sin falta, y prestar especial atención a las actualizaciones de seguridad.

2.- Instalar una buena solución de seguridad en cada uno de nuestros dispositivos. No existe ninguna para iOS, pero la firma espera que “Pegasus” hará replantearse esta decisión a Apple.

3.- No caer en la suplantación de identidad. Si recibimos un vínculo de una fuente desconocida, no debemos hacer clic en él automáticamente. La firma aconseja pensar antes de hacer clic.

Etiquetas: