El malware Pegasus, creado por la empresa NSO Group, se encuentra en medio de un escándalo en México. Este software permite acceder a todos los datos de tu teléfono una vez haya sido instalado mediante un link malicioso enviado por SMS. El programa se vende únicamente a gobiernos y su propósito central es vigilar a organizaciones criminales y terroristas.
Tabla de Contenido
- 1.- ¿Cómo se realiza el espionaje telefónico con Pegasus?
- 2.- ¿Cómo se logra hacer este espionaje telefónico?
- 3.- Datos que puede acceder Pegasus para hacer el espionaje telefónico
- 4.- Cómo saber si tienes Pegasus instalado y cómo eliminarlo
- 5.- Acciones adicionales que deben tomarse en cuenta para evitar ser víctima de espionaje – BARRIDOS ELECTRÓNICOS
- 6.- ¿Necesitas consultar tus dudas o necesitas una cotización de barrido electrónico?
- 7.- ¿Quieres saber más de otros métodos de espionaje telefónico?
1.- ¿Cómo se realiza el espionaje telefónico con Pegasus?
1️⃣ El primer paso es enviar un mensaje SMS al teléfono inteligente de la persona que se tiene como objetivo. El envío se puede realizar desde servidores fuera del país por lo que es prácticamente indetectable el origen del SMS. Este mensaje SMS contiene un link externo que al darle click instala en el teléfono el software espía. En ocasiones el mensaje puede incluir información o datos cercanos al objetivo, una forma de persuasión conocida como «ingeniería social».
2️⃣ Una vez que se ingresa al enlace (se le da click) el navegador redirige al objetivo a alguno de los sitios en internet de NSO Group y de inmediato se instala Pegasus en el teléfono móvil de manera completamente transparente para el usuario, nunca se dará cuenta de lo sucedido.
3️⃣ Ya instalado el software, el que envió el SMS del malware tiene acceso a los archivos del dispositivo, como videos, fotografías, mensajes, correos electrónicos y lista de contactos. Además permite activar en cualquier momento, sin que la víctima se entere, el micrófono y cámara del aparato. De esta manera, el atacante vigila prácticamente toda la vida cotidiana de la persona afectada, las conversaciones que sostiene y la información que comparte.
4️⃣ Pegasus se puede personalizar para que rastree sólo algunos elementos de forma periódica y envíe la información de forma automática cada cierto tiempo; toda la información viaja con un fuerte cifrado que hace que sea imposible detectar al espía y de capturar la información mientras viaja.
2.- ¿Cómo se logra hacer este espionaje telefónico?
Entre el 2015 y el 2016 cuando Pegasus operó ampliamente, los dispositivos bajo el sistema operativo iOS tenían 3 debilidades que permitían tomar control del dispositivo. Hoy día estas debilidades ya fueron corregidas en las nuevas versiones del sistema operativo, sin embargo los aparatos afectados podrían aún estarlo.
3.- Datos que puede acceder Pegasus para hacer el espionaje telefónico
Todos los archivos del celular: Videos, Fotografías, documentos pdf, correos electrónicos, etc
Toda la lista de contactos
Mensajes SMS, iMessages
Activar con un solo click remotamente la cámara y micrófono del celular.
Recibir video en directo de aplicaciones como FaceTime y Skype
Llamadas telefónicas
4.- Cómo saber si tienes Pegasus instalado y cómo eliminarlo
Existen varias maneras que tu mismo puedes hacer:
🔘 Checa estar al día con la última versión del sistema operativo IOS
🔘 Hacer un backup únicamente de tus datos y llevar el iphone a su estado original de fábrica reinstalando a mano, las apps que uses.
🔘 Instalar la app gratuita Lookout que te avisa de los ataques de hackers y te da consejos prácticos sobre cómo proteger tu información personal. La Alerta de hackeo es una función Premium y actualmente sólo está disponible en inglés.
🔘 Checar en la app Lookout Seguridad > Monitor de apps que el monitoreo de APPs muestre el resultado de «Sin apps maliciosas». Si aparece que tienes app maliciosas puedes ser víctima del espionaje telefónico.
5.- Acciones adicionales que deben tomarse en cuenta para evitar ser víctima de espionaje – BARRIDOS ELECTRÓNICOS
Lo mas recomendable es:
☑️ Solicitar que te realicen un barrido electrónico de tus oficinas y casa para checar que no tengas ningún dispositivo espía instalado o tengas intervenidas tus demás líneas telefónicas.
☑️ Realizar una revisión con barrido electrónico de tu coche(s).
☑️ Adquirir software de encriptamiento de llamadas telefónicas
6.- ¿Necesitas consultar tus dudas o necesitas una cotización de barrido electrónico?
Búscanos en el chat en vivo en www.aehightech.com y uno de nuestros asesores te atenderá con gusto.
7.- ¿Quieres saber más de otros métodos de espionaje telefónico?
Lee nuestra guía completa para descubrirlo.
Contenido:
- Indicadores posibles de un celular intervenido con espionaje
- Formas de espionaje telefónico
- Por aire (a la línea telefónica) sin tener el aparato en mano.
- Por app instalada.
- Cómo encontrar indicios de espionaje telefónico en tu celular.
- Cómo eliminar sospechas de que tu celular está siendo intervenido y eres víctima del espionaje telefónico
- ¿Porqué podría yo ser víctima de espionaje telefónico?
- Conclusiones
#Contraespionaje #BarridosElectronicos