Techbit

Pegasus: el software espía definitivo para iOS y Android

Pegasus es capaz de realizar una recopilación completa de nuestra información: contactos, historial de navegación, mensajes de texto, keylogger, grabación de llamadas y más

Pegasus podría incluso escuchar audios codificados y leer mensajes cifrados, gracias a su keylogging y sus capacidades de grabación de audio, las cuales roban los mensajes antes de que estos se cifren
20/04/2017 |09:25Redacción |
Redacción El Universal
Pendiente este autorVer perfil

Los usuarios de equipos iPhone y iPad de Apple por lo general consideran que sus equipos son seguros, ya que la misma compañía ha mencionado reiteradas veces, que no existe software malicioso para iOS, razón por la cual ni siquiera permite que existan aplicaciones antivirus en su App Store, dado que para ellos, supuestamente no son necesarios.

Sin embargo, descubrió un malware concretamente un spyware que es capaz de burlar las defenzas de los de Cupertino, junto con las de Android al infectar dispositivos tanto con jailbreak como sin el.

Se trata de Pegasus,un spyware que además de recopilar información almacenada en el dispositivo, es capaz de monitorizar de forma constante la actividad que se realiza en el dispositivo.

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

La firma asegura que habla de total de vigilancia, ya que Pegasus es un malware modular, ya que instala los módulos necesarios para leer los mensajes del usuario y el correo, escuchar las llamadas, realizar capturas de pantalla, registrar las teclas pulsadas, acceder al historial del navegador, a los contactos etc. Básicamente, puede espiar todos los aspectos de la vida del dueño a partir de su smartphone.

Pegasus podría incluso escuchar audios codificados y leer mensajes cifrados, gracias a su keylogging y sus capacidades de grabación de audio, las cuales roban los mensajes antes de que estos se cifren.

Asimismo, este malware es capaz de autodestruirse, ya que si no es capaz de comunicarse con el servidor de control remoto después de 60 días procederá a desinstalarse, al igual que si detecta que se se ha instalado en el dispositivo equivocado con la tarjeta SIM incorrecta.

También existe una versión para Android, conocida como Chrysaor, la cual es muy similar a su hermana de iOS en términos de capacidades, pero diferente en cuanto a las técnicas que utiliza para penetrar en el dispositivo.

Pegasus para Android no se basa en las vulnerabilidades de día cero. En su lugar, utiliza un método de enraizamiento llamado Framaroot. Otra diferencia es que en la versión de iOS, si el virus no realiza su propio jailbreak al dispositivo, todo el ataque fallará, pero con la versión de Android, incluso si el software malicioso no puede obtener acceso al root para instalarse, se disfraza de una app que requiere permisos como cualquier otra para ingresar al dispositivo, con la finalidad de que el usuario los brinde sin saber realmente que es lo que está instalando.

Para prevenir la instalación de software malicioso en nuestros dispositivos, Kaspersky nos brinda tres sencillos consejos, para permanecer lo más seguros posible:

1.- Actualizar nuestros dispositivos sin falta, y prestar especial atención a las actualizaciones de seguridad.

2.- Instalar una buena solución de seguridad en cada uno de nuestros dispositivos. No existe ninguna para iOS, pero la firma espera que Pegasus hará replantearse esta decisión a Apple.

3.- No caer en la suplantación de identidad. Si recibimos un vínculo de una fuente desconocida, no debemos hacer clic en él automáticamente. La firma aconseja pensar antes de hacer clic.