NoticiasMalware

Periodistas y empresarios, espiados a través del spyware Pegasus

La herramienta de NSO teóricamente se creó contra el terrorismo y el cibercrimen.

El spyware diseñado para móviles Pegasus estaría siendo utilizado para espiar a un gran número de objetivos, entre los que se encuentran periodistas, activistas de los derechos humanos, empresarios, políticos o autoridades religiosas, entre otros, según informa Eset.

La finalidad de esta herramienta de espionaje es, según la empresa desarrolladora NSO, la de ser usada únicamente contra criminales y terroristas. Sin embargo, a lo largo de los últimos años hemos sido testigos de numerosos ejemplos de cómo esta y otras herramientas similares han sido utilizadas para espiar a personas que no tienen ninguna relación con actividades criminales.

Esta filtración de números de teléfono es solo la última prueba que corrobora como varios gobiernos o incluso organizaciones privadas están utilizando este software para infectar dispositivos Android e iOS en su propio beneficio

Esta filtración de números de teléfono es solo la última prueba que corrobora como varios gobiernos o incluso organizaciones privadas están utilizando este software para infectar dispositivos Android e iOS en su propio beneficio. El hecho de que haya tanta gente y de tantos ámbitos diferentes en la lista de posibles víctimas de Pegasus es un importante indicativo de la importancia que disponen de la información a la que se puede acceder desde nuestro smartphone.

De momento, los medios pertenecientes al conocido como “Pegasus Project” han empezado a publicar información relacionada con el espionaje de varios periodistas en diferentes países, aunque se espera que el listado completo de objetivos se publique en los próximos días.

Las últimas versiones de iOS, también afectadas

Desde Amnistía Internacional se ha publicado un análisis técnico en el que se indica cómo han conseguido descubrir el spyware Pegasus en varios móviles, indicando también algunos de los vectores de ataque y vulnerabilidades utilizados para instalar este software malicioso en el dispositivo.

Tal y como se observó en situaciones anteriores, los atacantes suelen explotar vulnerabilidades o utilizar mensajes enviados a través de SMS, WhatsApp o iMessage que contienen algún enlace a un sitio web malicioso para instalar el spyware. Una vez instalado, se tiene prácticamente el control total del dispositivo, pudiendo acceder a sus emails y SMS, conversaciones de chats, citas en el calendario o fotos y videos almacenados.

Además, se puede activar remotamente tanto el micrófono como la cámara para grabar llamadas y conversaciones donde el teléfono de la víctima se encuentre presente. Los atacantes pueden también conocer la ubicación GPS de la víctima y obtener información de sus contactos.

Resulta especialmente preocupante comprobar que, incluso un dispositivo como el iPhone con las últimas versiones del sistema iOS instalado, es vulnerable a varios exploits 0-day. También se han detectado ataques para instalar esta app maliciosa usando un exploit en iMessage que no requiere la intervención del usuario.

Así las cosas, el uso de este tipo de exploits volvería a demostrar las capacidades del grupo NSO para investigar y explotar vulnerabilidades en dispositivos iOS y Android. Esto es algo que requiere de una gran cantidad de recursos, tanto a nivel de conocimiento (investigadores contratados para buscar estos agujeros de seguridad y como explotarlos) como monetarios (para comprar exploits funcionales antes de que se solucionen las vulnerabilidades que aprovechan).

Otros casos similares

Este es solo el último de los casos descubiertos en los que se ve involucrado una firma israelí como NSO Group. Ya en 2016 Eset publicaba información en su blog acerca de este spyware y cómo se había usado para comprometer los dispositivos de defensores de los derechos humanos. Un par de años más tarde, investigadores de Citizen Lab informaban de operaciones llevadas a cabo en 45 países contra todo tipo de objetivos usando Pegasus.

Incluso empresas como Facebook, Google y Microsoft  llegaron a alertar del peligro que supone un software como Pegasus. Facebook decidió interponer una demanda contra NSO tras vincularse a Pegasus ciberataques usando WhatsApp a varios usuarios.

Pero NSO no es la única empresa que desarrolla software espía de este tipo. La semana pasada  Microsoft alertaba de que el spyware de la empresa israelí Candiru dirigida a sistemas Windows también había sido utilizado contra más de 100 víctimas en todo el mundo, incluyendo periodistas, activistas o disidentes políticos, entre otros.

Josep Albors, director de investigación y concienciación en ESET España, expone: “El abuso de aplicaciones como Pegasus para espiar a objetivos que no tienen relación con actividades criminales es algo preocupante y que debería hacernos reflexionar acerca del uso de este tipo de software por según qué organizaciones. Esperemos que este tipo de investigaciones ayuden a exponer, una vez más, este tipo de abusos y se tomen medidas acerca de en qué situaciones y contra quien se pueden emplear para no vulnerar derechos fundamentales de individuos que no debería ser objetivo de este espionaje sin una causa plenamente justificada”.

Computing 805