“
Pegasus es un software espía serio creado por NSO Group, un grupo de ciberinteligencia israelí. El software espía está diseñado para instalarse de forma remota en teléfonos iOS y Android de forma encubierta y explotará vulnerabilidades zero-day, que son aquellas que Apple o Google desconocen. Y con exploits sin clic, el malware puede activarse sin necesidad de ninguna interacción del usuario. Eso hace que Pegasus sea increíblemente peligroso.
Se reporta que existe un mensaje específico de iMessage que, al ser recibido por un iPhone infectado con Pegasus, comprometerá la seguridad de ese dispositivo en particular, incluso si el usuario nunca abrió el mensaje o interactuó con él. Al decir comprometido, nos referimos a que los datos personales del usuario pueden ser accedidos por el atacante. NSO Group afirma que vende Pegasus únicamente a gobiernos como una forma de ayudar a combatir el crimen y el terrorismo. Pero ha sido utilizado por ciertos gobiernos como software espía instalado en los teléfonos de ciertas personas.
Aunque la mayoría de los blancos de Pegasus son periodistas de alto perfil, disidentes políticos, ejecutivos de empresas globales y abogados, la firma de seguridad de dispositivos móviles iVerify se preguntó si podría crear un escaneo que cualquier usuario de teléfono inteligente pudiera utilizar y en cinco minutos asegurarse de no estar infectado por Pegasus. En mayo, iVerify creó la función de Caza de Amenazas Móviles para la aplicación iVerify y la utilizó en 2,500 dispositivos auto-escaneados de su base de usuarios.
“Cuando lanzamos nuestra función de Caza de Amenazas Móviles, no teníamos idea de que estábamos a punto de desafiar todo lo que el mundo tecnológico creía saber sobre seguridad móvil. Creamos una solución que brinda una potente detección de amenazas directamente en las manos de los usuarios, una completa búsqueda de amenazas móviles completada en solo cinco minutos, directamente en su teléfono inteligente.”-iVerify
Con los 2,500 teléfonos, la prueba descubrió siete infecciones de Pegasus. Como dijo iVerify, “Descubrimos siete infecciones de Pegasus, un número que puede parecer pequeño, pero que representa una enorme señal de alerta en el mundo de la seguridad móvil.”
La aplicación iVerify puede descubrir si tu teléfono ha sido infectado con Pegasus. | Crédito de imagen-Apple
Puedes instalar la aplicación iVerify para iOS tocando en este enlace. La aplicación te costará 99 centavos y ahora es la aplicación de utilidad número uno en la App Store. Si tienes un teléfono Android, la aplicación iVerify se puede instalar presionando en este enlace. También cuesta 99 centavos para los usuarios de Android.
“Los hallazgos revelaron una verdad crítica: solo podemos entender el verdadero alcance de las amenazas móviles al observar de cerca. Al democratizar la detección de malware, no solo estamos protegiendo los dispositivos, sino que estamos arrojando luz sobre los rincones más oscuros de la seguridad móvil, brindando a los usuarios el poder de comprender y defenderse contra amenazas que antes eran invisibles. Esto no fue solo un logro técnico. Fue un cambio fundamental en cómo abordamos la seguridad móvil, devolviendo el poder a las manos de los usuarios, una escaneo de cinco minutos a la vez.”-iVerify
Interesantemente, no todas las infecciones de Pegasus descubiertas por la aplicación eran actuales. Un exploit provenía de 2023 en iOS 16.6, mientras que otro se encontró infectando iOS 15 en noviembre de 2022. Se encontraron infecciones más antiguas que se remontan a 2021 y 2022 infectando iOS 14 y iOS 15 respectivamente. Esto muestra que los atacantes podrían haber estado monitoreando los dispositivos infectados durante años sin que el propietario del teléfono supiera nunca que sus datos personales estaban comprometidos.
Puede que no sientas que cumples con los criterios de un blanco típico de Pegasus. Pero seguramente vale la pena pagar 99 centavos para poder instalar la aplicación y enviar un archivo de utilidad de diagnóstico a iVerify. En unas horas, recibirás un análisis que te informará si tu teléfono ha sido infectado por Pegasus. Aquellos que paguen los 99 centavos para instalar la aplicación podrán utilizar la herramienta de Caza de Amenazas Móviles de forma gratuita una vez al mes.
“