Detectar Pegasus en Android es posible, aunque no es nada sencillo

Detectar Pegasus en Android es posible, aunque no es nada sencillo

Sin comentarios Facebook Twitter Flipboard E-mail
Detectar Pegasus en Android es posible, aunque no es nada sencillo

Saber cómo detectar Pegasus en Android, al igual que en iOS, es una duda muy común estos días tras el último ataque de este spyware a dos miembros del Gobierno de España. Dejando de lado la alarma social que en parte ha causado este virus, ¿es realmente posible detectarlo? Sí, pero ya te avanzamos que es una tarea casi imposible.

La detección de Pegasus en iPhone con herramientas como iMazing no es sencilla, pero posible. Sin embargo, en Android el asunto se complica todavía más por las particularidades del sistema y el carácter silencioso y casi oculto de Pegasus. Y es que ni siquiera los mejores antivirus para móvil son eficientes para este cometido. Las razones y el cómo al menos intentar detectarlo las esgrimimos a continuación.

El motivo por el que (probablemente) nunca nos infecte Pegasus

Pegasus

Antes que nada, queremos poner un poco de contexto al asunto y hablar un poco sobre el origen de Pegasus. Y es que este es un malware desarrollado por la empresa israelí NSO y que fundamentalmente se orienta fundamentalmente a espiar a personalidades importantes: miembros de gobiernos, políticos de la oposición, dirigentes de empresas importantes, periodistas con posesión de información de alto calado...

Pegasus no está orientado a ciudadanos de a pie, ni por su sofisticación, ni por su elevado coste de contratación.

En definitiva, Pegasus está pensado para atacar los dispositivos de personas de todo el mundo que tengan un cierto poder e interés tras de sí, por el cuál alguna persona (o más bien entidad o grupo organizado) estaría dispuesta a pagar el aproximado medio millón de dólares que cuesta contratarlo según estimaban desde The New York Times hace unos años. Porque no, Pegasus no es nuevo y ya en 2016 se conocieron sus primeros ataques.

Por tanto, de primeras debemos decirte que es muy improbable que alguien decida atacarte a ti personalmente con Pegasus. Su contratación se realiza de forma individual, es decir, que prevé un ataque único que, independientemente de que surta o no efecto, no será reembolsable. Por tanto, dejando las conspiraciones aparte, creo que pocas personas podemos ser el foco de estas infecciones.

Desde su entrada da ya muestras de sofisticación

Pegasus Ninja

Aparte de que podamos ser más o menos público objetivo de este spyware, lo cierto es que lo más probable es que jamás fuesemos conscientes de ello. No al menos por nuestra cuenta investigando en el teléfono o usando herramientas adecuadas. Desde el momento en que Pegasus entra en el smartphone -puede ser mediante un simple enlace mucho más sofisticado que un simple phishing- estaríamos perdidos.

Un inofensivo mensaje SMS con enlace a una "web segura" y una entrada en el sistema limpia y silenciosa son los ingredientes principales de Pegasus.

Tanto las actualizaciones de seguridad de Google como la de los propios fabricantes de capas de Android prevén cubrir posibles vulnerabilidades de los dispositivos, pero Pegasus entra siempre con exploits no conocidos, complementándose incluso de falsas torres de telefonía o dispositivos externos que sean capaces de enmascarar un enlace aparentemente inofensivo y llevarnos a una web distinta.

Pegasus aprovecha además la escalada de privilegios del sistema para poder llevar a cabo la acción de espionaje, obteniendo permisos de administrador de forma totalmente silenciosa. Ni siquiera el envío de nuestros datos será visible y, por supuesto, tampoco serás capaz de reconocerlo entre los procesos del sistema.

Su detección es una tarea casi imposible

Mvt
Hay una herramienta para detectar Pegasus, pero es para profesionales

Al hilo de lo que comentábamos en el anterior párrafo, la fragmentación de versiones de Android complican considerablemente la detección de Pegasus. Y es que no solo no habría un archivo único en el sistema, sino que podría estar repartido por este y ser prácticamente irreconocible por su excelente capacidad de camuflaje.

La herramienta de Amnistía Internacional, llamada MVT, puede ayudar a buscar pistas tanto en Android como en iOS. Sin embargo, su uso se antoja realmente complicado y más si no se tiene un alto nivel de conocimiento técnico acerca del sistema operativo.

MVT, que realmente son las siglas de Mobile Verification Toolkit, no ofrece de por sí un sistema de detección, sino que sirve como elemento de ayuda para extraer indicios forenses de la presencia de Pegasus en el sistema. Por tanto, no hay un método de detección sencillo con el que simplemente pulsemos un botón, se realice un escaneo y obtengamos una respuesta. Al menos a día de hoy.

Consejos prácticos para evitar este y otros malware

Con respecto a evitar ser infectado por Pegasus, volvemos a recalcar en la alta improbabilidad que existe de qué personas de a pie puedan ser infectadas. En cualquier caso, como siempre se recomienda ante todo, no hay que fiarse de SMS o emails con enlaces que, aunque parezcan normales, puedan ser phishing. Ante la duda, siempre es conveniente comunicar por una vía segura y conocida a la persona o entidad que presuntamente envía dichos enlaces.

De igual forma, trata siempre de evitar descargar aplicaciones o archivos de cualquier tipo que sean sospechosos. Y más si proceden de lugares que no sean la Google Play o algún sitio oficial que tenga certificada su seguridad.

Sospechar siempre de enlaces recibidos, no descargar apps de poca confianza y tener la última versión del sistema disponibles son claves en la prevención.

Otra acción siempre recomendable y aplicable también a otros sistemas operativos que no sean Android es el de tener siempre el software actualizado a la última versión. De esta forma podrás asegurarte de que cuentas con los últimos parches de seguridad y que tu móvil será menos vulnerable. Y recalcamos el "menos" porque (sorpresa) nunca tendrás un móvil seguro 100%.

Como ya comentábamos hace poco al respecto del uso de fundas o cajas Faraday para el móvil, el método más efectivo para evitar hackeos es siempre apagar el móvil y no encenderlo jamás. Una solución que puede sonar paradójica e incluso estúpida, pero que será siempre lo más eficaz. Obviamente, esto te resultará poco idóneo, por lo que usar el móvil con sentido común y seguir consejos como los citados anteriormente podría ser más que suficiente.

Comentarios cerrados
Inicio