Recientemente nos hemos enterado de que el presidente del Gobierno de España y la ministra de Defensa han sido espiados a través de su teléfono móvil por un software de origen israelí.
La principal característica es que puede tomar el control total del dispositivo de la víctima si consigue infectarlo, accediendo a los emails, SMS, mensajes de WhatsApp, Telegram o cualquier otra aplicación. Además, escuchar las llamadas en curso, hacer pantallazos de lo que se esté visualizando en ese momento, acceder al historial de navegación, lista de contactos y hasta a la geolocalización.
No se limita solo a acceder a tu información personal, sino que además puede activar a voluntad la cámara o el micrófono y vigilar reuniones privadas, por lo tanto no afecta solo a la víctima sino a todos los que le rodean.
En definitiva, es un control absoluto sobre tu intimidad.
¿Cómo ataca?
Cada ataque es diferente. Todas las vulnerabilidades son “Zero Day”, es decir que acaba de ser descubierta y que aún no tiene parche que la solucione.
En el caso de Pegasus, uno de los primeros ataques vino por iMessage, la aplicación de mensajería instantánea desarrollada por Apple en exclusiva para sus dispositivos. Anteriormente se había hecho un ataque por WhatsApp y a partir de entonces ambas compañías parchearon rápidamente esos dos agujeros en cuanto fueron informadas.
Este tipo de ataques no dejan rastro, por lo que es muy difícil conocer el origen o el momento en el que se es atacado. En el caso de los primeros ataques contra políticos españoles, se suplantó la identidad de instituciones públicas como hacienda o la Seguridad Social, ONG o medios de comunicación.
Fuente: Citizen Lab
¿Me pueden atacar a mí?
Pegasus está desarrollado principalmente para defender a gobiernos legítimos para que lo utilicen para combatir el crimen. NSO Group con sede en Herzliya (Tel Aviv), la empresa creadora de Pegasus, declaró que “vende sus productos bajo licencia y regulación de los organismos de inteligencia y policiales. Estas herramientas críticas se utilizan para prevenir el terrorismo y la delincuencia en virtud de órdenes judiciales y de las leyes locales de sus países. La tecnologías de NSO Group ayudaron a sus clientes a salvar miles de vidas en los últimos años”.
Por lo que los ataques se centran en máximos mandatarios como presidentes, ministros, jefes militares y otros cargos políticos, aunque también es cierto que otras personas del círculo cercano a estos cargos se pueden ver afectados como es el caso de activistas, abogados y periodistas.
¿Cómo puedo formar a mi empresa para evitar ciberataques?
Desde Bitec hemos desarrollado un curso de ciberseguridad y ciberresiliencia de 4 horas de duración, dirigido a todo el personal de tu empresa desde directivos, mandos intermedios y personal de oficina, donde se darán las claves para evitar las principales amenazas de seguridad (malware, phishing, fraudes, etc).
