[ BLOG INICIO ]
Un informante reveló cómo el desagradable spyware utilizado en la brecha de WhatsApp permite a los gobiernos acceder en secreto a todo lo que hay en su smartphone, desde los mensajes de texto hasta el micrófono y las cámaras.
Para la mayoría de nosotros, es difícil saber si nuestro teléfono ha sido infectado con spyware.
«El material malicioso y realmente sofisticado fue diseñado para ser muy ligero y no ser muy observable por el usuario», dijo John Scott-Railton, investigador principal del Citizen Lab de la Escuela Munk de la Universidad de Toronto.
El Citizen Lab es un grupo de investigación académica que ha sido acreditado como el primero en identificar una aplicación de espionaje especialmente maliciosa llamada «Pegasus«.
Pegasus fue creado por el Grupo NSO, una empresa israelí de software que vende productos a los gobiernos.
Si su teléfono está infectado con Pegasus, es casi imposible saberlo, y por eso es tan peligroso. Es por eso que un fallo de seguridad masivo en el servicio de mensajería WhatsApp, propiedad de Facebook, revelado esta semana, permitió a los hackers instalar Pegasus en los teléfonos objetivo simplemente llamándolos.
¿Qué pasó con WhatsApp?
El lunes, WhatsApp publicó una actualización de software para sus más de 1.500 millones de usuarios.
El objetivo de la actualización era reparar un fallo de seguridad masivo en el que los hackers podían infectar teléfonos simplemente llamándolos a través de WhatsApp.
No era necesario que aceptara la llamada, y los registros de la llamada podrían incluso borrarse de forma remota después del hecho, como si los ladrones hubieran irrumpido prácticamente en su teléfono, hubieran tomado lo que quisieran y no hubieran dejado rastro.
«La forma de pensar sobre esto es como usar WhatsApp como un vector», dijo Scott-Railton. «Si en realidad se trata de la NSO, su trabajo consiste en encontrar nuevos vectores para poder ofrecer a sus clientes acceso a los teléfonos. Y WhatsApp es sólo otra de la lista.»
En pocas palabras: el fallo de seguridad de WhatsApp era una nueva forma de que los hackers infectaran los smartphones con software malicioso.
WhatsApp arregló su agujero de seguridad, pero no antes de que al menos una victima objetivo se viera afectado: un abogado de derechos humanos no identificado con sede en el Reino Unido.
¿Qué es la Pegasus?
Lo que la Pegasus hace en realidad es relativamente simple: Una vez que su smartphone se infecta con Pegasus, la aplicación proporciona acceso completo a él, de forma remota y discreta.
Esto incluye mensajes de texto, así como la cámara y el micrófono de su smartphone. El spyware fue creado por una empresa israelí, el NSO Group, y no es nada nuevo.
Pegasus fue descubierto por primera vez en 2016, Si tu teléfono está infectado con spyware como Pegasus, probablemente no se sobrecalentará de repente ni se romperá durante la vida útil de la batería. Si ese fuera el caso, «entonces la gente que lo hizo no ha hecho bien su trabajo», dijo Scott-Railton.
De hecho, si no eres un investigador de ciberseguridad, es casi imposible saberlo.
«Es bastante complicado porque el software está diseñado para ser difícil de encontrar», dijo Scott-Railton. «Lo que hicimos en primer lugar fue capturar el tráfico de red que entraba al teléfono después de hacer clic en enlace, y eso nos dio la fuente de la infección».
A menos que esté monitoreando el tráfico de red que entra a su smartphone y también sea lo suficientemente inteligente como para saber qué tipo de tráfico de red podría demostrar un comportamiento malicioso, es poco probable que detecte spyware como Pegasus ejecutándose en su dispositivo.
