Ya desde 2021, una investigación llamada Pegasus Project, detectó que Pegasus se utilizaba ampliamente contra objetivos de alto cargo en todo el mundo. Recientemente este tipo de spyware ha vuelto a ser noticia después de que se relacionara con el espionaje a importantes políticos del territorio catalán. 

Pero ¿Qué es lo que lo hace realmente peligroso?

Este tipo de spyware se puede instalar y ejecutar en todos los dispositivos iOS hasta su versión 14.6 y en dispositivos Android, aunque el foco actual des este ciberataque se encuentra en los dispositivos Apple. De esta manera, utilizando el método conocido como zero-click exploits, infecta sin la necesidad expresa de la participación de la víctima para su instalación y ejecución. 

Pegasus está conformado por exploits que aprovechan las vulnerabilidades de iOS, sobre todo en aquellos dispositivos que no se han actualizado. Además, contiene varios vectores de infección, capaz de tomar el control del iPhone mediante presionar un enlace web desde safari o desde cualquiera de las aplicaciones del sistema como fotos, notas, etc.  

El punto más importante de Pegasus es que es un spyware totalmente personalizado y dirigido, no se implementa para atacar masivamente, si no que se dirige concretamente a una persona o número. En esta línea, incluso puede realizar un robo de información muy específico, según la persona y la información que se quiera extraer.

Por último, Pegasus es totalmente invisible y tiene la capacidad de autodestruirse sin dejar rastro y siendo imposible conocer quién está detrás del ciberataque. De esta manera toma el control y comienza a extraer información para enviarla al atacante, extrayendo información como datos de navegación, mensajes, configuración, fotos, etc. 

¿Todos podemos ser víctimas de este tipo de ciberataque?

Tal y como hemos mencionado, Pegasus es un spyware muy dirigido hacia un usuario concreto. El coste de implementar un software malicioso en un dispositivo de estas características asciende hasta los 500.000€, por lo que, pocas personas son las que podrán tener información tan valiosa como esta cantidad. Pegasus se dirige a personalidades como jefes de estado, miembros de la junta directiva de grandes compañías, periodistas, activistas, políticos, etc. 

Es decir, el robo de información mediante este tipo de tecnología se basa en importantes intereses económicos, políticos y sociales, no en la cantidad de robo de datos, sino en la calidad y valía de estos. 

Punto de vista experto

Desde OptimumTIC, como expertos en ciberseguridad conocemos este tipo de ciberataques y por ello recomendamos mantener los dispositivos actualizados, utilizar doble factor de autenticación, monitorizar toda actividad de los dispositivos, revisar todas las políticas y permisos aplicadas a las aplicaciones, implementar políticas de red e implementar una solución de seguridad móvil que nos ayude a detectar ataques de día cero basados en inteligencia artificial y análisis de comportamientos.  

Para ello, en OptimumTIC somos partners de JamF desde hace más de cuatro años, los cuales cuentan con Wandera, la solución líder en protección de dispositivos móviles, JamF -Wandera ya en 2021, desarrolló un análisis de Pegasus spyware, el cual ha demostrado que esta tipología de ataque específica queda bloqueada en aquellos usuarios que tienen configuradas políticas de seguridad de red mediante Wandera Threat Defense. La plataforma permite, por ejemplo, bloquear las conexiones de aquellas aplicaciones en las que se detecte una anomalía en el comportamiento para gestionar todo tipo de riesgo en tiempo real. 

De esta manera, la clave para protegerse de ataques tan virulentos como el Pegasus spyware se encuentra en la combinación, por un lado, de las políticas de la organización en cuanto a permiso y uso de los dispositivos, por otro lado, la implementación de las medidas técnicas óptimas, y por último, de las medidas organizativas pertinentes. Tal y como siempre hemos reiterado, desde nuestros inicios en 2009 como expertos en ciberseguridad, la transversalidad de las medidas técnicas, legales y organizativas son la única manera de protegernos ante los cambios e innovaciones que intentan romper con la seguridad de las organizaciones y sus datos. 

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com