www.zonamovilidad.es
Por Pilar Bernat
x
pbernattelycom4com /7/7/16
sábado 14 de mayo de 2022, 22:55h

Escucha la noticia

Todo parece indicar que Pegasus es un tipo de ataque que puede prevenirse y, cuando menos, detectarse a tiempo y que muchas de las cosas que hemos oído en estos días, no son más que mentiras. No sabemos si, como en las rosquillas de Isidro, el Santo Patrón de Madrid, aquí hay muchos tontos o alguno que se pasa de listo; pero lo cierto es que sobre software espías aún es mucho lo que hay que decir.

Para empezar, hay que recordar que, tal y como han explicado los técnicos en muchos foros, Pegasus no es el único software de su tipo, sino que hay muchos más; que todos podemos ser espiados porque nuestra información es muy valiosa; que existen soluciones muy buenas en el mercado y que basta entrar en las páginas del Centro Criptológico Nacional y navegar un poco por ellas para encontrar ‘remedios’ certificados para proteger nuestros móviles ANTES de ser atacados. Es decir, que no hay que esperar a salir en la prensa, hacer el ridículo, montar un espectáculo bochornoso, culpar a unos o a otros porque todos debemos ser conscientes de que la privacidad es un activo de nuestras vidas y para conservarla debemos protegernos.

No hay que buscar un chivo expiatorio, sino saber si estamos gobernados por gente que no sólo carece del más mínimo conocimiento, sino que ignora con soberbia a quienes sí saben

¿Entonces? Entonces, no hay que buscar un chivo expiatorio, sino saber si estamos gobernados -en todos los niveles de la Administración- por gente que, al parecer y en términos de seguridad informática no sólo carece del más mínimo conocimiento, sino que ignora con soberbia a quienes sí saben y, además, trabajan para ellos (esos que envían circulares advirtiendo de lo que deben hacer). Tanto es así, que la cifra que se baraja en entornos oficiales -hasta el momento- es ya de 913 móviles de altos cargos infectados.

Pero por si alguien se ve envuelto en esta desagradable situación o tiene sospecha de ser cibervíctima, lo primero que debe saber es que NO SE DEBE TOCAR EL MÓVIL, NI BORRAR APLICACIONES; sino ponerlo en manos de un profesional que entienda de estos temas y no en las de quien pleno de ‘inocencia’ cree en caballitos voladores. ¡Pegasus y su iguales no son un mito, sino un problema!

Qué es Pegasus

Según explicó Daniel González, senior Key Account Manager de Mobileiron (hoy Ivanti) en rueda de prensa; lo primero que debemos saber sobre el tan sonado Pegasus, es que se trata de un Spyware, un tipo de software espía denominado RAT (Remote Administration Tool), que tiene versión comercial y está en constante evolución y mantenimiento.

Oficialmente, lo han adquirido 60 clientes en 40 países; de los cuales el 51% son servicios de inteligencia, el 38% servicios jurídicos y el 11% militares; pero no es el único en su especie, ni muchísimo menos. Simplemente está en boca de todos por el escándalo organizado en nuestro país y que no sólo ha puesto en pie de guerra a los independentistas catalanes, sino que podría llegar a ser la explicación, que nunca conoceremos, al giro súbito en las relaciones con el Reino de Marruecos.

Sánchez, primer presidente de Gobierno víctima del software espía Pegasus

Leer más

No es una vulnerabilidad

Otra de las características de Pegasus es que no es una vulnerabilidad en sí mismo, sino que aprovecha y explota multitud de vulnerabilidades y ‘exploits’ del tipo “0-day” (un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso, gracias al conocimiento de vulnerabilidades internas que son desconocidas para los usuarios y para el fabricante del producto). Como esas vulnerabilidades -que están ahí previamente- son desconocidas, no existen parches para remediarlas.

Los iPhone son más sensibles a este tipo de ataques porque entre las personas que los utilizan suelen haber más usuarios de interés para los ciberdelincuentes

Por cierto, y en contra de lo que cree mucha gente, existen versiones para iOS y, de hecho, los iPhone son más sensibles a este tipo de ataques porque entre las personas que los utilizan suelen haber más usuarios de interés para los ciberdelincuentes.

Así, se conocen doce técnicas que utiliza Pegasus para explotar diferentes vulnerabilidades: infecta el móvil, escala privilegios, descubre lo que hay en el móvil, accede a las credenciales que el teléfono tiene guardadas y toma el control para escuchar, leer, robar, abrir micrófonos, abrir cámaras y enviar la información robada a quien la compra o realiza chantajes.

En cuanto a los chats, sí es verdad que, en 2016, Pegasus utilizaba tres exploits específicos de Whatsapp; pero Apple y Google los parchearon en su momento; lo que no significa que sea vía imperturbable de comunicación. Con ánimo de aclarar este punto, hay que explicar que, según Avast, un exploit es cualquier ataque que aprovecha las vulnerabilidades de las aplicaciones, las redes, los sistemas operativos o el hardware y existen diversos tipos; en concreto: remoto, local, conocidos y de día cero.

Pegasus convierte el iPhone en espía

Leer más

Siete para Android y nueve para iOS

Según la base de datos del gobierno de los EEUU, hay un total de 111.746 vulnerabilidades diferentes conocidas; de las cuales, 9.895 se utilizan como arma, 2.162 tienen capacidades peligrosas, 223 están vinculadas a un ransomware y 124 son los llamados “exploits activos de tendencia”. Entre todas estas, hay siete que utiliza Pegasus para Android, y nueve para Apple; aunque ambas compañías publican mensualmente parches y recomiendan su instalación; aunque los fabricantes sólo están obligados a alertar y remediar durante dos años.

Para Daniel González, las víctimas y objetivos de Pegasus son los directivos, los periodistas, los políticos y los famosos y llama poderosamente la atención que las noticias hayan despertado la curiosidad, pero no hacia la forma de remediarlo, sino hacia las malas artes; ya que lo más buscado en Google durante las dos últimas semanas ha sido: “descargar Pegasus gratis”; una búsqueda que suele realizar quien está en un proceso de divorcio, de despido, en un juicio o quiere conocer la estrategia de un competidor.

Qué debe hacer un gobierno, una empresa o una organización

Existen medidas que se pueden tomar para evitar estos ataques y hay quien lo sabe, quien lo sabe y lo ignora porque se cree invulnerable y no quiere que nadie ‘ande’ en su teléfono y quien tal vez, hasta ahora, no lo sabía o no había contemplado invertir en ciberseguridad; pero el kit digital que el Gobierno ha puesto a disposición de las PyMEs puede ayudar a utilizar herramientas certificadas y recomendadas por el Centro Criptológico Nacional.

Tal y como dice el directivo de Ivanti, “es falso que no podamos liberarnos de estos ataques; el problema es que hay gente que no lleva ninguna herramienta de seguridad, alegando privacidad personal”.

Los móviles tienen tres niveles de software: sistema básico, capa de administrador UEM y capa de aplicaciones

Y explica: los móviles tienen tres niveles de software: el sistema básico, que gestiona Google, Apple, Huawei o Microsoft; la capa de administrador UEM (Unified Endpoint Management) que debe llevar un sistema de defensa integrado (MTD) y la tercera es la capa de aplicaciones que sólo lo gestiona el administrador del dispositivo.

Así donde se ha instalado un sistema de defensa gestionado MTD+UEM; lo que hace sistemáticamente y de forma continua es: escanea, se conecta a la nube, realiza la detección e informan al UEM para que envíen instrucciones de corrección; o en los mejores casos, tras la detección, si hay una administración unificada, remedian directamente el problema y no sólo detectan Pegasus sino cualquier otro comportamiento extraño en cuestión de segundos.

Para empresas de menos de 100 empleados o particulares, existen antivirus tradicionales capaces de informar al usuario (si el hacker no ha tomado ya control de las aplicaciones).

¿Síntomas de alerta? Caída fuera de la batería de forma inusual y continua o extraños calentamientos prolongados. ¡Qué haya suerte! Y procuremos ser más listos que tontos. Al menos, por San Isidro.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios