¿Qué podemos aprender de Pegasus?

Actualidadespionajemalware

Estos días Pegasus, la herramienta de espionaje que la empresa israelí NSO ofrece a gobiernos, aparece en todos los medios debido a su posible utilización para supuestamente hackear los teléfonos del presidente del Parlamento catalán, Roger Torrent, y del exconseller Ernest Maragall.

No hay muchos datos sobre el incidente. El ataque se produjo a través de un fallo de seguridad de WhatsApp que permitió introducir el programa espía de NSO en, al menos, 1.400 teléfonos en todo el mundo. WhatsApp solucionó dicho problema en mayo de 2019 por lo que el supuesto hackeo se debió producir poco antes.

Citizen Lab, un grupo de expertos en ciberseguridad de Canda, investigó en exclusiva el fallo de la aplicación de mensajería de 2019. WhatsApp facilitó a Citizen Lab los números asaltados por Pegasus, entre los que se encontraban los de los dos políticos catalanes.

El incidente es muy grave, ya que Pegasus permite escuchar conversaciones, leer mensajes, acceder al disco duro, hacer capturas de pantalla, revisar el historial de navegación y activar por control remoto la cámara y el micrófono de los dispositivos. Una posibilidad que abre también la puerta a escuchar el sonido ambiente de una habitación si hay un móvil infectado. El sistema facilita, incluso, pinchar mensajes y llamadas de voz cifradas, según los expertos canadienses.

La posibilidad de que intenten atacarnos con este tipo de malware es muy lejana (a no ser que seamos un miembro destacado de la sociedad) pero siempre podemos sacar lecciones importantes de este tipo de incidentes.

Actualizar los dispositivos

En esta ocasión el NSO Group se aprovechó de una vulnerabilidad día cero de WhatsApp, por lo que aunque estuviera actualizado el dispositivo, sería posible la infección de malware. Sin embargo, en la mayoría de los casos los ciberdelincuentes se aprovechan de vulnerabilidades conocidas y ya parcheadas pero que sus víctimas no implementaron las actualizaciones de seguridad. Como decimos siempre: parchea a menuda, parchea rápido.

Utiliza herramientas de protección

Muchos usuarios no tienen ninguna app de seguridad instalada en sus dispositivos móviles. Quizás es un buen momento para comenzar a utilizar alguna. Siempre debemos buscar una solución que nos proteja contra amenazas móviles. Las nuevas herramientas de seguridad pueden escanear apps, gestionar reglas de cumplimiento y corrección, protegernos contra malware, ransomware y apps no deseadas, además de protección y filtrado web.

No te conectes wifis abiertas

Ahora en vacaciones es fácil que nos sintamos tentados a conectarnos a una wifi abierta o a la del local en el que estemos para ahorrar datos. Pero estas conexiones wifi no son seguras y pueden servir para que, tanto espíen nuestro trafico como para instalarnos malware.

Cuidado con los códigos QR

Los  códigos QR están siendo ampliamente usados como solución para las cartas de los restaurantes. Estos también puede ser un foco de peligro por lo que recomendamos escanearlos con una herramienta de seguridad.

Leave a Reply

Your email address will not be published.