Acerca de Pegasus

Acerca de Pegasus
Este ataque puede afectar tanto a los usuarios de Android como a los de iOS.Nikolaos Chrysaidos, jefe de amenazas móviles y seguridad en Avast

Nikolaos Chrysaidos, jefe de amenazas móviles y seguridad en Avast, explica su funcionamiento.

¿Cómo funciona este malware?

Como la mayoría de los programas maliciosos, este malware se difundió utilizando tácticas de ingeniería social, que se utilizan para engañar a la gente para la descarga de malware. En este caso, los SMS fueron enviados y diseñados para parecer provenientes de la Embajada de los Estados Unidos, como si el mensaje fuera una alerta oficial de AMBER, e incluso reclamando ser facturas de llamadas hechas a hotlines sexuales.

Además, algunos mensajes parecían estar personalizados para las víctimas- probablemente después de perfilar para aumentar las posibilidades de infección.

Los enlaces incluidos en los mensajes se conectan a un servidor que comprueba qué teléfono está utilizando la víctima elegida, para acertar en la vulnerabilidad apropiada para infectar el dispositivo. Una vez infectado, el teléfono se puede utilizar para espiar a la víctima. 

¿Cómo se compara con el malware que apuntó al activista de derechos humanos Ahmed Mansoor a principios de este año? 

Es exactamente el mismo ataque utilizando Exploit Framework de NSO para obtener acceso al dispositivo de la víctima destino. En ambos casos, las víctimas fueron atacadas con las mismas tres 0-day exploits para los dispositivos de Apple.

Todas las vulnerabilidades del kernel y WebKit se corrigieron con la actualización de iOS 9.3.5 el año pasado. Esto muestra que incluso los usuarios de iOS no están seguros contra amenazas móviles.

Te puede interesar  Resucitar una PC: 7 maneras de revivir una computadora moribunda

¿Podría afectar tanto a los usuarios de Android como a los de iOS?

Este ataque puede afectar tanto a los usuarios de Android como a los de iOS, aunque no todas las versiones de iOS pueden ser atacadas. Dado que estos ataques están dirigidos principalmente a personas específicas, los actores de la amenaza ajustan sus tácticas para aumentar sus posibilidades de infectar realmente a la población objetivo. 

¿Cómo pueden los usuarios protegerse?

Ya estamos protegiendo a los usuarios de las variantes de Pegasus que fueron publicadas por Google, Lookout y Citizen Lab. Los usuarios deben ser aconsejados para ser desconfiados y no hacer clic en los enlaces de mensajes SMS de contactos desconocidos. Avast protege a los usuarios con la detección Android: Pegasus

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Construyendo el legado tecnológico del mañana

La innovación tecnológica ha tomado un ritmo vertiginoso en los últimos años, dando como resultado una informática omnipresente que abarca...

Cerrar