Qué es Pegasus, el malware que infectó el móvil de Pedro Sánchez

mayo 02, 2022 , 0 Comments

Una rueda de prensa realizada esta mañana, confirmó que el presidente del Gobierno Español, Pedro Sánchez y su ministra de defensa, Margarita Robles, vieron sus dispositivos móviles afectados por un malware de origen israelí conocido como Pegasus.

De acuerdo con el  informe, los ataques a Sánchez se produjeron en mayo y junio del año pasado, mientras que el de Robles se produjo en junio.

Qué es Pegasus

Técnicamente Pegasus no sería un malware ya que fue diseñado por la empresa israelí NSO para ser usado por las organizaciones de seguridad de los estados con autorización judicial. Pero, según denunció el año pasado un consorció de medios de comunicación, más de 30.000 activistas de derechos humanos, periodistas y abogados de todo el mundo podrían haber sido objeto de ataques con Pegasus. Pegasus utiliza diversos problemas de seguridad de los dispositivos con iOS.

De acuerdo con un estudio patrocinado por Amnesty International, el software se utilizó repetidamente de forma abusiva para la vigilancia. La lista de personas que fueron víctimas incluye a 14 líderes mundiales (Con Sánchez serían 15) y a muchos otros activistas, defensores de los derechos humanos, disidentes y figuras de la oposición. Tampoco se salvó el Departamento de Estado de EE.UU.

El reporte tuvo consecuencias.

Representantes del gobierno israelí visitaron las oficinas de NSO en el marco de una investigación sobre las denuncias. Por su parte, el Tribunal Supremo de la India encargó a un comité técnico que investigara el uso de Pegasus para espiar a sus ciudadanos mientras que Apple anunció, en noviembre, que iba a emprender acciones legales contra NSO Group por desarrollar software dirigido a sus usuarios con «programas maliciosos y espías».

Un punto a tener en cuenta es que difícilmente se trate de un programa que pueda pagar tu pareja para ver con quién conversas en WhatsApp. En teoría debería venderse solamente a estados y su costo se mide en millones de euros.

Es decir que nadie va a instalarnos Pegasus o sus versiones Android en perejiles como nosotros. Aunque si pueden intentarlo conversiones más económicas.

Cómo protegerse

En el caso de malware promocionado por los estados, la mejor forma de protegerse es no usar el móvil.  Si tu adversario puede permitirse gastar millones de dólares en sus programas ofensivos, es muy poco probable que un objetivo pueda evitar ser infectado. Es todo cuestión de tiempo.

Claro, que no lo tienen tan fácil. Los exploits tienen que ser ajustados para versiones de sistemas operativos y hardware específicos y pierden eficacia con versiones nuevas o alternativas de sistemas operativos, actualizaciones de seguridad o incluso buenas prácticas de uso.

Algunos métodos de protección son:

Volver a la configuración de fábrica.

Esto vuelve el teléfono al estado en que salió de la caja. Deberás volver a instalar las actualizaciones del sistema operativo y, omitiendo las copias de seguridad, instalar las actualizaciones manualmente.

No uses las aplicaciones oficiales

Evita usar las aplicaciones preinstaladas que usan los servicios de Google o Apple. En el caso de Android tienes la ventaja de usar tiendas alternativas como F-Droid que dispone de un amplio surtido de aplicaciones que, al ser de código abierto, dificultan su uso para distribuir malware.

En el caso de Apple, elige aplicaciones cuya licencia sea de código abierto.

Cómprate un PinePhone

Si vives en un país serio, es decir en uno no ubicado al sur del Tropico de Capricornio entre la Cordillera de los Andes y el océano Atlántico, donde con la excusa de proteger la industria nacional te convierten en rehén del duopolio Apple y Google pagándolo s a precio de oro, te puedes comprar un PinePhone.

Se trata de un teléfono que utiliza Linux como sistema operativo y permite desactivar por hardware cámara, micrófono, Wifi, Bluetooth y el modem.

Una pregunta para terminar

No es asunto mío porque estoy del otro lado del Atlántico, pero ¿El teléfono de Sánchez y sus funcionarios lo pagaron los contribuyentes españoles?

Es cierto que Android también tiene malware, pero, no te ata a un solo proveedor de software y hardware Y, tienes modelos de similares prestaciones a los de Apple a un precio inferior.

 


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.