Software Pegasus - ¿Qué es y cómo funciona?

pegaso como funciona
pegaso como funciona

Última actualización: 14 de mayo de 2024

Pegasus todavía se habla de él. Aparentemente, varios gobiernos de todo el mundo lo usan con tanta frecuencia. De hecho, algunos Se reportan con frecuencia casos de hackeo de teléfonos por parte de Pegasus. cada pocos meses.

Hoy en día, la mayoría de las aplicaciones de comunicaciones utilizan cifrado de extremo a extremo de forma predeterminada, lo que proporciona una protección impenetrable para las conversaciones en línea. Sin embargo, esto plantea un desafío para los gobiernos en lo que respecta al seguimiento. Para satisfacer esta necesidad, se creó Pegasus.

Pegaso, ¿qué es?

Pegasus es un software espía para iOS et Android desarrollado por la empresa israelí Grupo NSO, especializada en el desarrollo de software espía.

El software Pegasus está destinado a ser utilizado únicamente por gobiernos para monitorear a personas sospechosas de terrorismo u otros delitos graves. Sin embargo, en realidad es utilizado por igual por regímenes democráticos y autoritarios para siga a periodistas, opositores políticos y activistas de derechos humanos.

Una vez instalado, Pegasus puede recopilar datos confidenciales, como contraseñas, mensajes de texto, llamadas, fotos, archivos de audio, etc. También puede activar la cámara y el micrófono para registrar las actividades del objetivo en tiempo real. Además, Pegasus se puede utilizar para rastrear la geolocalización del objetivo, controlar las acciones del usuario en el teléfono e incluso implementar otro malware en el dispositivo.

¿Métodos de instalación del software espía Pegasus?

Pegasus se puede instalar en un dispositivo de destino de varias maneras diferentes, que incluyen:

Ataque de día cero

Un ataque de día cero es una vulnerabilidad informática que los piratas informáticos pueden explotar antes de que los desarrolladores se den cuenta de su existencia y tomen medidas para solucionarlo.

En este caso concreto, el ataque se produce cuando un la llamada se hace por whatsapp u otra aplicación VoIP a un teléfono de destino. Si la vulnerabilidad está presente, el código malicioso Pegasus puede instalarse en el teléfono, incluso si la persona nunca respondió la llamada.

El hecho de que la instalación se produzca incluso si la persona nunca respondió la llamada es lo que hace que este tipo de ataque sea peligroso. El usuario del teléfono no tiene idea de que su dispositivo ha sido comprometido, lo que significa que un atacante puede recopilar información confidencial sin ser detectado.

Ataque de spear phishing

Ataque de phishing es una forma sofisticada y terrible de instalar el software espía Pegasus en un dispositivo objetivo. Se dirige a una persona específica utilizando técnicas de manipulación de información para convencerla de que haga clic en un enlace malicioso. Este enlace se puede enviar por SMS, iMessage o WhatsApp.

Este último parece provenir de una fuente confiable, pero en realidad explota las vulnerabilidades del software para instalar discretamente Pegasus en el dispositivo del objetivo.

Este método es particularmente pernicioso porque depende de la confianza y la ingenuidad del objetivo para tener éxito. Los atacantes pueden utilizar información específica del objetivo para hacer que su ataque sea más convincente, y se puede engañar al objetivo haciéndole creer que está recibiendo un mensaje legítimo.

Por tanto, es fundamental estar atento y no hacer clic en enlaces de fuentes desconocidas o poco fiables.

Ataque de inyección de red

El ataque de inyección de red es una táctica peligrosa que se utiliza para comprometer los teléfonos móviles sin el consentimiento del usuario. Al utilizar esta técnica, el atacante puede cambiar el comportamiento del teléfono móvil para redirigirlo hacia la descarga, por ejemplo, Pegasus sin la interacción de la persona objetivo.

Para llevar a cabo este ataque, un atacante necesita monitorear y manipular el tráfico de Internet del objetivo. Esto se puede hacer usando un dispositivo llamado "IMSI Catcher".

Un Receptor IMSI es un dispositivo técnico que se puede utilizar para monitorear las comunicaciones móviles en un área determinada simulando una red de telefonía móvil. Los dispositivos móviles cercanos se conectan a esta red ficticia en lugar de a su red real, lo que permite que IMSI Catcher monitoree y recopile información de comunicaciones, incluidos datos de ubicación y números de teléfono llamados.

Las poderosas funciones del software espía Pegasus

El software espía Pegasus puede hacer muchas cosas para espiar a un usuario de teléfono celular:

  • Recopilar información personal: Pegasus puede recopilar información como mensajes de texto, llamadas telefónicas, correos electrónicos, fotos, etc.
  • Seguimiento de ubicación: Pegasus puede rastrear la ubicación geográfica del usuario en tiempo real. El atacante sabe dónde se encuentra el usuario en todo momento.
  • Grabar conversaciones: Pegasus puede grabar conversaciones de audio y video, incluso llamadas de voz en WhatsApp, Viber, Skype, etc.
  • Accede a la cámara y al micrófono.: Pegasus puede acceder a la cámara y al micrófono del teléfono. De hecho, el atacante puede escuchar y ver lo que sucede alrededor del usuario.
  • Toma el control total del teléfono: Pegasus puede tomar el control total del teléfono, lo que significa que la persona que controla Pegasus puede hacer lo que quiera con el teléfono, como enviar mensajes, borrar datos, etc.

Conclusión

En conclusión, Pegasus es un software espía muy poderoso que puede recopilar mucha información sobre un usuario de teléfono celular, incluidos mensajes, llamadas, ubicaciones, conversaciones de audio y video, etc. También puede tomar el control total del teléfono.

Sin embargo, es importante tener en cuenta que el uso de este tipo de software sin el permiso del usuario es ilegal en muchos países y puede violar la privacidad y los derechos del usuario. Por lo tanto, es importante tomar medidas de seguridad para proteger la información y los datos personales en línea.