¿Puede el software malicioso Pegasus infectar mi PC?

Estos días no se habla de otra cosa en los medios de comunicación convencionales debido al espionaje de diferentes políticos. El spyware Pegasus está preocupando a políticos, activistas y otras personalidades relevantes de España y todo el mundo. Pero, ¿puede el software Pegasus infectar mi ordenador y robarme toda la información?

Pegasus es un software desarrollado por NSO Group, una empresa israelí especializada en seguridad informática. Dicha herramienta tiene la finalidad de extraer toda la información de cualquier dispositivo móvil. Parece ser que esta herramienta está directamente desarrollada para dispositivos con sistema operativo iOS, vamos, para smartphone de Apple.

¿Cómo funciona este spyware Pegasus?

Lo primero que debemos saber es que es un software de tipo zero-click. Seguramente no sabes que quiere decir esto, pues bien, es ta sencillo como que para infectar el dispositivo no es necesario que el usuario interactúe con este software.

Habitualmente el malware se suele inyectar mediante un link que nos lleva a un sitio donde se almacena el software malicioso. También puede estar “pegado” a un archivo, como pueda ser una fotografía o un documento. Pero en este caso, no es nada de esto, simplemente se inyecta y listo.

Esta herramienta infecta los sistemas mediante las aplicaciones iMessage y WhatsApp. Se ha desarrollado para que se cuele mediante estas herramientas porque son usadas por la mayoría de usuarios. Como son herramientas comunes, se puede llegar a una mayor cantidad de usuarios.

Pegasus no es el problema en PC

Todo apunta a que no. Parece ser que este spyware Pegasus está desarrollada específicamente para iOS, el sistema operativo de los smartphones de Apple. Estas herramientas, en muchos casos, se desarrollan para aprovechar determinadas vulnerabilidades. Parece que Pegasus aprovecha una serie de vulnerabilidades presentes desde iOS 7.

Si bien no nos afecta Pegasus, hay mucho más software malicioso ahí fuera. Windows tampoco es un sistema operativo inexpugnable, es más, no existe un sistema operativo sin vulnerabilidades.

Por ejemplo, está el spyware Sourgum, un malware que tiene más o menos el mismo objetivo que Pegasus. Dicho software ya se ha detectado en España y puede afectar a ordenadores con sistema operativo Windows. Se estima que esta herramienta ya ha sido usada para espiar a más de 100 personalidades diferentes.

Algo interesante sobre Sourgum es que ha sido desarrollado por Candiru, una empresa de ciberseguridad israelí (si, como la desarrolladora de Pegasus). Esta empresa desarrolla herramientas de software de espionaje que vende a diferentes gobiernos.

¿Cómo me puedo proteger de estos spyware?

En principio, no hay una manera concreta de protegernos, ya que son herramientas que no necesitan que las “activemos”. La única manera es que Microsoft y Apple lancen actualizaciones de seguridad que corrijan las vulnerabilidades. Por este motivo es importante actualizar el dispositivo cuando se nos informe de actualizaciones.

Tampoco debemos volvernos paranoicos con estas herramientas, pues el usuario medio no es el público objetivo. Son herramientas pensadas para espiar a políticos, periodistas, activistas o disidentes políticos, entre otros.

Pero no estamos exentos de riesgos, hay riesgos de seguridad importantes ahí fuera. Intentos de phishing, correos maliciosos que quiere robarnos diferentes credenciales, intentos de estafa, etc. Debemos ser conscientes que hay intentos de engaño y que debemos acceder a sitios verificados y confiables.

Habitualmente la Policía Nacional informa sobre diferentes tipos de engaños contra el usuario que buscan robarle sus credenciales. Solamente debemos ser precavidos y evitar acceder a webs raras y desconfiar de correos con remitente extraño o SMS de bancos o de servicios con enlaces acortados.

2 Comentarios