¿Cómo se produce el espionaje a través de Pegasus y se puede evitar?


Una investigación reveló que periodistas y opositores de varios países fueron espiados a través del programa Pegasus.

El programa Pegasus de la empresa israelí NSO, que supuestamente servía para espiar a activistas, periodistas y opositores de todo el mundo, es un sistema muy sofisticado que explota constantemente las vulnerabilidades de los teléfonos inteligentes.

-¿Cómo funciona el programa espía NSO? –

Una vez ingresado en el teléfono móvil, Pegasus exporta los datos del usuario (correos electrónicos, mensajes, fotografías, etc.) a páginas de Internet creadas por NSO, las cuales se renuevan constantemente para evitar ser detectadas.

Es “como si estuviera dejando su teléfono en manos de otra persona”, advierte Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey (Reino Unido).

Esta transmisión de información pasa completamente desapercibida para el usuario y es muy difícil encontrar alguna prueba de este espionaje en los teléfonos Android. Por este motivo, la investigación de Amnistía Internacional, revelada este domingo, se basó en móviles de Apple.

-¿Cómo es pirateado el teléfono de la víctima? –

En su polémico pasado, bien documentado por Amnistía, NSO utilizó trampas SMS, bugs en WhatsApp, iMessage, Apple Music …

Hace unos años, se requería una acción del usuario, como hacer clic en un enlace, para que el teléfono fuera pirateado.

Pero ahora ni siquiera necesita este gesto del propietario para que Pegasus pueda ingresar a su teléfono inteligente.

-¿Cómo encuentra NSO errores telefónicos para entrar en ellos? –

Con más de mil empleados, NSO es una gran empresa que emplea a piratas informáticos de élite y esto le permite encontrar constantemente errores telefónicos para piratear.

Según los expertos, también tiende a recurrir al “mercado negro” en el que los investigadores de ciberseguridad, con muy poca moral, tienden a comercializar las fallas que sirven de puerta de entrada.

Las fallas más populares se conocen como “días cero” y son errores que nadie ha detectado antes y que son difíciles de solucionar.

Según Bastien Bobe, director técnico de Lookout para el sur de Europa, editor de un programa de protección de teléfonos inteligentes, los “días cero” más valiosos se pueden comercializar por hasta 2 millones de dólares en iOS (el sistema operativo de Apple) y 2,5 millones de dólares. millones en Android.

-¿Se puede evitar este tipo de espionaje? –

Si y no.

Algunas precauciones simples pueden dificultar la piratería, como actualizar el teléfono o apagarlo una vez al día, ya que este tipo de acciones dificultan el funcionamiento de estos programas espía.

También se pueden comprar algunos programas para mejorar la seguridad móvil, pero estos tienen pocos usuarios, “ya que la gente se siente más segura con su teléfono que con la computadora”, lamenta Bobe.

Como reconoce este especialista, ninguna acción garantiza una protección total.

“Si alguien quiere tomar el control de un teléfono inteligente y tiene medios importantes para hacerlo (…), como varios millones o decenas de millones, lo conseguirán”, dice.

Por esta razón, recomienda que aquellas personas que tienen información sensible o codiciada estén mejor usando teléfonos móviles viejos que no sean inteligentes.

FUENTE: AFP

.



Source link