Software espía: la información más importante sobre Pegasus y NSO

El nombre “Pegaso” es algo común en los medios de comunicación en estos días. Pero, ¿qué es exactamente Pegasus? ¿Quién se ve afectado y cómo puedo protegerme? ¡Aquí están las respuestas!

Actualmente están circulando informes sobre el uso de un software espía llamado “Pegasus”. Varios países han utilizado un programa de espionaje para teléfonos inteligentes, que en realidad estaba destinado a la lucha contra el terrorismo, también contra oponentes políticos. La información más importante se resume aquí.

¿Qué es “Pegasus”?

Pegasus es el nombre del software espía del fabricante israelí NSO que se vende a actores estatales (servicios secretos, agencias de aplicación de la ley).

¿Qué puede hacer Pegasus?

El software permite el acceso a datos de dispositivos móviles como teléfonos inteligentes (tanto iOS como Android) para asegurar la evidencia. Si el programa está instalado, la autoridad de puesta en servicio tiene acceso ilimitado a todos los datos almacenados en el dispositivo. También permite encender la cámara o el micrófono de forma remota.

¿Contra quién se usa el software Pegasus?

Según su propia información, NSO vende a agencias gubernamentales. Con la celebración del contrato, acuerdan utilizar el software exclusivamente para combatir el terrorismo y la delincuencia. Sin embargo, según el conocimiento previo, otras personas con Pegasus también fueron monitoreadas y espiadas. Estos incluyen, por ejemplo, voces críticas al régimen, miembros de la oposición política, periodistas y personas cercanas o que apoyan los movimientos de derechos humanos y civiles. El Grupo NSO, sin embargo, niega firmemente las acusaciones.

¿Cómo se instala Pegasus?

Los desarrolladores de Pegasus aprovechan las brechas de seguridad en los sistemas operativos, entre otras cosas, para colocar el software espía en los dispositivos sin que nadie se dé cuenta. En el caso de iOS, se utilizó más recientemente el llamado “exploit sin clic”, que no requiere ninguna interacción del usuario. Es decir, la instalación se realizó sin hacer clic en nada ni abrir un archivo.
Sin embargo, también hubo casos en los que una instalación se llevó a cabo utilizando ingeniería social, por ejemplo, a través de mensajes especialmente preparados.

¿Cómo puedo protegerme de Pegasus?

Es muy poco probable que la “gente común” sea el objetivo en masa de ataques de espionaje utilizando la herramienta NSO. El costo del software por sí solo sería demasiado alto. El agujero de seguridad que permitió la instalación de Pegasus en dispositivos iOS afecta a iOS hasta al menos la versión 14.6.
Tan pronto como esté disponible una actualización de software que cierre la laguna, debe instalarse de inmediato.

Actualización: Declaración del director gerente de NSO

21 de julio de 2021

Normalmente, NSO es reacia cuando se trata del público. Pero ahora el director gerente de la compañía ha comentado públicamente las acusaciones sobre Pegasus por primera vez. Claramente niega las acusaciones de que los defensores de los derechos humanos y los periodistas han sido espiados por docenas. En una entrevista con la revista de tecnología israelí CTech , dejó en claro que “los periodistas, los activistas de derechos humanos y las organizaciones de derechos civiles son absolutamente tabú” para NSO.

La lista de números de teléfono que Amnistía Internacional y la organización de periodistas “Forbidden Stories” afirman ser personas que han sido monitoreadas con Pegasus es la principal crítica del director gerente de NSO, Shalev Hulio. Calcula que la cantidad de 50.000 personas monitoreadas no puede ser correcta. Según Hulio, NSO actualmente tiene 45 clientes en todo el mundo que monitorean un promedio de 100 destinos con Pegasus cada año. Incluso si se toma en cuenta todo el tiempo desde que se fundó NSO (2010), no se obtiene esta cantidad de personas monitoreadas, dice Hulio. Además, el origen de la lista es completamente confuso y no tiene relación con NSO.

Hasta ahora se considera seguro en 37 casos que Pegasus está o fue instalado en dispositivos móviles. Hulio dijo: “Incluso si asumimos por el momento que este número es correcto […], sería 37 de 50.000. Así que definitivamente hay algo mal en esta lista”. Relativiza las conclusiones de Amnistía Internacional y dice: “Con mucho gusto puedo darles una lista de 50.000 números de teléfono aleatorios. Seguramente habrá algunos que hayan sido monitoreados con Pegasus”. Cuando se le preguntó cómo explica que los hallazgos han sido confirmados por otros organismos independientes, Hulio respondió: “Mi palabra siempre estará en contra de las pruebas y su [Amnistía Internacional y Citizen Lab; nota del autor]”.

Sin embargo , Hulio no proporciona una explicación de por qué se encontró el software espía en los dispositivos de los periodistas (como el teléfono inteligente del periodista húngaro Szabolcs Panyi ), aunque dijo que para los periodistas era tabú que uno de nuestros clientes existentes usara Pegasus contra periodistas. ya no será uno de nuestros clientes “.

Enlace: https://www.gdata.de/blog/das-wichtigste-zu-pegasus-und-nso Blog de G DATA  Tim Berghoff