.jpeg)
***Se llama Pegasus y es un ‘software’ malicioso diseñado por una compañía de Israel para recabar información de teléfonos móviles.
El programa fue desarrollado para venderse únicamente a gobiernos y su propósito central es vigilar a organizaciones criminales y terroristas; pero como todo existe la sospecha que puede ser adquirido por terceras personas.
Pegasus un software maliciosos ¿A qué se refiere con eso?
Dado que Pegasus es un programa espía, que se instala de forma oculta y sin el consentimiento del usuario, perfectamente entre en la categoría de software malicioso o malware, tomando en cuenta que estos contienen virus, spyware y otros programas indeseados que se instalan en su computadora, teléfono o aparato móvil sin su consentimiento.
Estos programas pueden colapsar el funcionamiento de su aparato y se pueden utilizar para monitorear y controlar su actividad en internet.
Además, con estos programas su computadora puede quedar expuesta al ataque de virus y enviar anuncios indeseados o inapropiados. Los delincuentes usan programas maliciosos para robar información personal, enviar spam y cometer fraude.
¿Cómo se realiza el espionaje?
Empieza con un SMS y puede llegar a infectar el teléfono para espiar al usuario hasta el punto de usar la cámara y el micrófono para vigilarlo.
El mensaje SMS llega al teléfono inteligente de la persona a la que se quiere vigilar, esto según documentó el instituto Citizen Lab de la Universidad de Toronto, Canadá.
¿De que se trata el texto del SMS que se envía? La información que lleva el mensaje busca engañar a la víctima para que acceda a un enlace externo.
En ocasiones el mensaje incluye información o datos cercanos al objetivo, una forma de persuasión conocida como “ingeniería social” ya que esta es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.
Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
El principio que sustenta la ingeniería social es el que en cualquier sistema “los usuarios son el eslabón débil”.
Una vez que se ingresa al enlace el navegador redirige al objetivo a alguno de los sitios en internet de NSO Group, y de inmediato se instala Pegasus en el teléfono móvil.
Así, quien envía el malware tiene acceso a los archivos del dispositivo, como videos, fotografías, mensajes, correos electrónicos y lista de contactos.
Pero además permite activar en cualquier momento, sin que la víctima se entere, el micrófono y cámara del aparato.
De esta manera, el atacante vigila prácticamente toda la vida cotidiana de la persona afectada, las conversaciones que sostiene y la información que comparte.
“Espía en tu bolsillo”
Cada una de las instalaciones exitosas del programa cuesta unos US$77.000, según documentó el diario The New York Times.
El software es tan sofisticado que difícilmente deja huellas de quién lo utiliza, aunque sí es posible saber los momentos en que se encuentra en operación.
“Una vez infectado es prácticamente imposible salvarse del malware“, dice John-Scott Railton, investigador de Citizen Lab.”El teléfono se convierte en un espía en tu bolsillo”
La herramienta fue diseñada para aprovechar vulnerabilidades en el sistema operativo de los dispositivos iOS, aunque también se utiliza en otros aparatos.
Las vulnerabilidades fueron corregidas por Apple en agosto de 2016, después que Citizen Lab descubrió que Pegasus fue utilizado para espiar a figuras importantes de la política, prensa, defensores de derechos humanos, entre otros.
Fuente: bbc.com
