• Staff Difusion ha actualizado una entrada en el grupo Logo del grupo Seguridad InformáticaSeguridad Informática hace 3 meses, 3 semanas

    Acerca de Pegasus
    Por Nikolaos Chrysaidos, Head of Mobile Threats & Security at Avast

    ¿Cómo funciona este malware?
    Como la mayoría de los programas maliciosos, este malware se difundió utilizando tácticas de ingeniería social, que se utilizan para engañar a la gente para la descarga de malware. En este caso, los SMS fueron enviados y diseñados para parecer provenientes de la Embajada de los Estados Unidos, como si el mensaje fuera una alerta oficial de AMBER, e incluso reclamando ser facturas de llamadas hechas a hotlines sexuales. Además, algunos mensajes parecían estar personalizados para las víctimas- probablemente después de perfilar para aumentar las posibilidades de infección. Los enlaces incluidos en los mensajes se conectan a un servidor que comprueba qué teléfono está utilizando la víctima elegida, para acertar en la vulnerabilidad apropiada para infectar el dispositivo. Una vez infectado, el teléfono se puede utilizar para espiar a la víctima.

    ¿Cómo se compara con el malware que apuntó al activista de derechos humanos Ahmed Mansoor a principios de este año?
    Es exactamente el mismo ataque utilizando Exploit Framework de NSO para obtener acceso al dispositivo de la víctima destino. En ambos casos, las víctimas fueron atacadas con las mismas tres 0-day exploits para los dispositivos de Apple. Todas las vulnerabilidades del kernel y WebKit se corrigieron con la actualización de iOS 9.3.5 el año pasado. Esto muestra que incluso los usuarios de iOS no están seguros contra amenazas móviles.

    ¿Podría afectar tanto a los usuarios de Android como a los de iOS?
    Este ataque puede afectar tanto a los usuarios de Android como a los de iOS, aunque no todas las versiones de iOS pueden ser atacadas. Dado que estos ataques están dirigidos principalmente a personas específicas, los actores de la amenaza ajustan sus tácticas para aumentar sus posibilidades de infectar realmente a la población objetivo.

    ¿Cómo pueden los usuarios protegerse?
    Ya estamos protegiendo a los usuarios de las variantes de Pegasus que fueron publicadas por Google, Lookout y Citizen Lab. Los usuarios deben ser aconsejados para ser desconfiados y no hacer clic en los enlaces de mensajes SMS de contactos desconocidos. Avast protege a los usuarios con la detección Android: Pegasus