¿Qué es el software espía Pegasus y cómo infecta su teléfono?

En 2019, piratas informáticos israelíes espiaron a periodistas y activistas indios utilizando un software espía de última generación llamado Pegasus. Fabricado por una empresa privada con sede en Israel, el spyware Pegasus es una poderosa herramienta maliciosa capaz de robar información. Una investigación conjunta de organizaciones de investigación y medios denominada “El Proyecto Pegasus” ha descubierto una lista de personas objetivo del spyware en julio de 2021. La lectura de la corriente reciente de artículos de noticias debe hacer que se pregunte: ¿qué es el spyware Pegasus y cuál es el gran cosa al respecto? ¿Mi teléfono también está afectado por Pegasus? Este artículo hablará sobre qué es exactamente el software espía Pegasus, qué hace, cómo le afecta y más.

Software espía Pegasus: ¡Explicado! (2021)

El artículo hablará sobre qué es el software espía Pegasus, junto con respuestas a algunas de las preguntas más candentes que pueda tener al respecto. Use la tabla a continuación para ir directamente a su consulta o léala completa para aprender todo sobre lo que es Pegasus. Tabla de contenido

¿Qué es el software espía Pegasus?

Antes de discutir todo sobre Pegasus, primero aprendamos qué es exactamente el software o programa spyware.

Si quieres seguir leyendo este post sobre "[page_title]" dale click al botón "Mostrar todo" y podrás leer el resto del contenido gratis. aiso.la es un sitio especializado en Tecnología, Noticias, Juegos y gran cantidad de temas que te pueden interesar. Si quieres leer más información similar a [page_title], no dudes de sguir navegando por la web y suscribirte a las notificaciones del Blog y no perderte las últimas novedades.

Seguir leyendo


En pocas palabras, el spyware es software malicioso no deseado que ayuda a los atacantes a infiltrarse en varios dispositivos y robarles información. El tipo específico de datos robados (ya sean archivos personales, detalles de cuentas bancarias, contraseñas, mensajes de chat y más) depende de qué spyware es y de las intenciones de quien lo instaló en el dispositivo de destino. El software espía se puede instalar en varios dispositivos y, a menudo, se hace sin que la víctima lo sepa.

Creado por una empresa de vigilancia privada israelí llamada NSO Group, Pegasus Spyware es una pieza muy sofisticada de spyware que tiene la capacidad de infiltrarse fácilmente en los dispositivos del objetivo y extraer casi cualquier información que desee.

El spyware Pegasus se comercializa y se proporciona a gobiernos de todo el mundo. La compañía afirma que la intención del spyware es prevenir cualquier ataque malicioso y vigilar de cerca a las personas sospechosas. Sin embargo, la reciente oleada de filtraciones de datos ha revelado que varios gobiernos utilizaron Pegasus para espiar a personas que no estaban justificadas para ello. Este tipo de uso nefasto del software ha generado una gran controversia, y los usuarios ahora están preocupados por la seguridad de su propio dispositivo.

Ahora que tiene una mejor idea de qué es este desagradable software espía, descubra cómo funciona Pegasus y cómo transmite sus datos privados al gobierno en la sección a continuación.

¿Cómo infecta el teléfono Pegasus Spyware?

Una de las cosas que tiene a la gente preocupada por su ciberseguridad es la facilidad y eficiencia con la que funciona el spyware Pegasus. Antes de la reciente filtración en 2019, Pegasus usó múltiples métodos para introducirse en los teléfonos de varias personas. Desde entonces, el software espía se ha vuelto aún más fuerte y, en particular, utiliza los siguientes métodos para obtener acceso al teléfono de un objetivo.

El primer método involucra un enlace de sitio web comprometido en el que se engaña a la víctima para que haga clic. Una vez hecho esto, Pegasus se instala automáticamente en el dispositivo en segundo plano, sin el conocimiento del usuario.

El segundo método implica el uso complejo de vulnerabilidades de día cero, que son errores en una aplicación o en el sistema operativo de un teléfono que las empresas aún no conocen. Aprovechando la vulnerabilidad de día cero de Whatsapp, Pegasus Spyware se abrió camino en los dispositivos a través de una simple llamada de Whatsapp realizada al teléfono del objetivo.

Los objetivos ni siquiera tenían que recibir la llamada de WhatsApp para que el spyware infectara su dispositivo. Una llamada perdida a su número de teléfono fue suficiente y el software espía podría ponerse a trabajar, robando datos de inmediato. Además, Pegasus eliminó automáticamente la entrada del registro de llamadas de esa llamada específica, por lo que el objetivo ni siquiera sabe que se realizó una llamada. Desde entonces, WhatsApp ha solucionado el problema.

Cuando se trata del ecosistema de Apple, el spyware Pegasus recientemente comenzó a explotar vulnerabilidades de día cero en el iMessage de Apple. Esto proporciona a Pegasus acceso a muchos teléfonos para ejecutar y recopilar datos en todo el mundo.

¿Qué datos recopila?

La cantidad de datos que recopila el spyware Pegasus es aterradoramente vasta. Una vez instalado en el dispositivo de la víctima, Pegasus puede tener control total sobre el teléfono, incluidos los privilegios de raíz. Con este amplio control, el software espía puede recopilar una gran cantidad de información y hacer cosas que incluso el usuario no puede.

Sin embargo, ahí no es donde se detiene este spyware. Además de copiar todos y cada uno de los mensajes que envía o recibe, el software espía Pegasus puede hacer lo siguiente:

  • monitorear y grabar llamadas
  • haz un clon de todos tus contactos
  • extrae toda tu galería de fotos
  • enciende el micrófono y la cámara de tu dispositivo sin tu consentimiento y graba tus conversaciones y movimientos desde cualquier lugar.

Dado que el spyware actúa como un malware completo que se ejecuta desenfrenadamente, no se sabe cuánta información es capaz de recopilar y enviar a quien tenga el control. Sin embargo, por lo que sabemos y por lo que existe, definitivamente podemos decir que el alcance de la información robada por el spyware Pegasus es enorme.

¿A qué plataformas se dirige Pegasus Spyware?

Los principales objetivos de los ataques del spyware Pegasus son los dispositivos iPhone y Android. Sin embargo, eso no quiere decir que esta sea una lista definitiva. Probablemente pueda instalar Pegasus en dispositivos Symbian y Blackberry más antiguos, junto con teléfonos que se estén quedando sin sistemas operativos actualizados.

Informes recientes de investigadores de Amnistía han descubierto que Pegasus puede infiltrarse en el ecosistema iOS utilizando exploits de cero clics en el sistema operativo móvil de Apple. Este método no requiere interacción por parte del usuario y es casi imposible de rastrear. El investigador de Citizen Lab, Bill Marczak, mencionó recientemente que los dispositivos Apple con versiones de iOS tan recientes como iOS 14.6 son propensos a vulnerabilidades de iMessage sin hacer clic. Los actores maliciosos pueden usar estas lagunas para instalar Pegasus en su dispositivo.

(1) @AmnestyTech vio un dispositivo iOS 14.6 pirateado con un exploit de iMessage sin hacer clic para instalar Pegasus. En @citizenlab también vimos un dispositivo 14.6 pirateado con un exploit de iMessage sin hacer clic para instalar Pegasus. Todo esto indica que NSO Group puede irrumpir en los últimos iPhone.

– Bill Marczak (@billmarczak) 18 de julio de 2021

Es especialmente preocupante teniendo en cuenta la velocidad a la que Pegasus se ha puesto al día con los últimos sistemas operativos Android e iOS. ¿Significa esto que nadie está realmente a salvo de las garras de Pegasus? Si es así, ¿qué tan peligroso es el spyware para su privacidad?

¿Es peligroso el spyware Pegasus?

Hablando de la gravedad del Pegasus en general, no hay duda de que el spyware del que tanto se habla es realmente peligroso. El principio principal detrás de este spyware es recopilar tanta información como sea posible sobre las personas seleccionadas y enviarla a los clientes de NSO. Depende de los perpetradores decidir qué hacer con los datos robados.

Bueno, el software espía rara vez se distribuye en dispositivos con buenas intenciones. Por lo tanto, es seguro asumir que las personas que aparecen en la reciente fuga de spyware Pegasus son objetivos de un plan peligroso.

¿Es mi dispositivo vulnerable a los ataques de spyware?

Su teléfono Android o iOS, junto con los dispositivos de casi todos los demás, es vulnerable al spyware Pegasus. Sin embargo, eso no es motivo de gran preocupación ya que el software espía implementado por los clientes de NSO se enfoca en personas de alto perfil. Los clientes de NSO los atacan por una razón u otra, ya sea seguridad nacional o alguna propaganda. Si bien los usuarios cotidianos de teléfonos inteligentes, ya sean Android o iPhone, corren el riesgo de ser infectados por Pegasus, es poco probable que su teléfono se encuentre entre la lista de usuarios filtrados.

Es posible que existan dispositivos especialmente diseñados que sean inmunes a los ataques del software espía Pegasus, pero eso es, en el mejor de los casos, una conjetura.

¿Cómo verificar si mi dispositivo está infectado con Pegasus Spyware?

Si bien las formas de detectar si su dispositivo está infectado por el software espía Pegasus son muy limitadas, puede haber un método que pueda usar. Los investigadores de Amnistía Internacional han publicado un conjunto de herramientas que puede ayudar a los usuarios a escanear sus propios teléfonos.

Conocido como Mobile Verification Toolkit o MVT para abreviar, el kit de herramientas puede detectar parcialmente rastros de Pegasus Spyware en iPhone y Android. MVT hace eso al tomar una copia de seguridad completa del dispositivo en cuestión y luego escanearlo en busca de cualquier indicador de compromiso (IOC) utilizado por NOS para entregar Pegasus. Después de escanear el archivo de respaldo, el MVT generará varios archivos y mencionará claramente si se detectaron rastros de Pegasus en alguno de ellos.

El kit de herramientas escanea teléfonos Android utilizando un enfoque similar. MVT escaneará la copia de seguridad de un dispositivo Android en busca de mensajes de texto con enlaces a sitios que hayan sido utilizados por NSO, la compañía detrás de Pegasus.

Ahora, usar el MVT es un proceso complicado que se adapta mejor a los usuarios que saben cómo usar estructuras de archivos y terminales de comando. Si cree que está preparado para la tarea, puede continuar y descargar los archivos del kit de herramientas de verificación móvil de Github. Sin embargo, tenga en cuenta que también necesitará los Indicadores de compromiso de Amnistía mencionados anteriormente, que puede obtener en el enlace adjunto. Consulte la documentación de MVT para tener una mejor idea de cómo realizar el proceso y verifique si su dispositivo está afectado por Pegasus o no.

¿Cómo me deshago del software espía Pegasus?

No se puede, al menos no del todo. Por lo que sabemos del software espía Pegasus, por ahora, es imposible borrar todo rastro de él de su teléfono. Si cree que su dispositivo se ha visto comprometido, le sugerimos que borre todos sus datos existentes y realice un restablecimiento de fábrica. Sin embargo, tenga en cuenta que, incluso haciendo eso, es posible que no elimine por completo este desagradable software espía.

Según la opinión de varios expertos en seguridad y la información disponible, la única forma de deshacerse por completo del software espía Pegasus es descartar el teléfono infectado y obtener uno nuevo. Además, asegúrese de que todas las aplicaciones en el nuevo teléfono estén actualizadas y cambie las contraseñas de todas las cuentas de almacenamiento en la nube que posee. Nos damos cuenta de que esto suena tedioso, pero desafortunadamente, es la única manera de deshacerse de este spyware por completo.

¿Cómo puedo protegerme de este spyware?

Hay un par de buenas prácticas que debe seguir para mantenerse a salvo de Pegasus o, de hecho, de otro software malicioso.

1. Mantenga su teléfono y aplicaciones actualizados

Asegúrese de actualizar el sistema operativo de su teléfono inteligente a la última versión. Decimos esto porque las empresas implementan regularmente actualizaciones de seguridad para parchear una variedad de errores y exploits de día cero.

Además, asegúrese de actualizar regularmente todas las aplicaciones en su dispositivo Android e iOS a su última versión para que tenga la mejor protección posible. Además, tenga en cuenta estas peligrosas aplicaciones de Android que nunca debe instalar.

2. Usar software antimalware/antivirus

Antimalware es un programa que ayuda a combatir varios tipos de malware y otros programas maliciosos que están presentes en Internet. Antimalware trata desde el malware más común, incluidos los virus, hasta los más complejos, como rootkits, keyloggers y ciertos tipos de spyware.

Si bien dudamos que el antimalware pueda detectar y eliminar el software espía Pegasus, por ahora, sigue siendo una buena práctica instalar uno. Echa un vistazo a estas mejores aplicaciones antivirus para Android . Los usuarios de iPhone también deben tener cuidado y aprender cómo mantener un iPhone libre de malware .

3. Tenga cuidado con los enlaces desconocidos

Como ya hemos discutido anteriormente, una de las principales formas en que Pegasus puede encontrar su camino en su teléfono es a través de un enlace de sitio web comprometido. Por lo tanto, asegúrese siempre de que puede confiar en el sitio web antes de hacer clic en él. Si un amigo te lo ha enviado, tal vez sea mejor preguntarle dónde lo consiguió antes que tú con entusiasmo.

4. Supervisar los permisos de la aplicación

Si bien no verá el software espía Pegasus dando vueltas como una aplicación, podría estar incrustado dentro de cualquiera o todas las aplicaciones como Whatsapp, Mail, Instagram y más. Así que asegúrese de estar atento a los permisos que usa una aplicación.

Tanto los dispositivos Android como iOS ahora muestran indicadores de privacidad para avisarle cuando una aplicación está accediendo al micrófono y al permiso de la cámara. Puede decirle cuándo alguna aplicación está usando permisos, incluso cuando no es necesario. Si no está utilizando la última versión de Android, puede obtener el Panel de privacidad de Android 12 o la aplicación Access Dots para brindar una funcionalidad similar a su dispositivo Android anterior.

Preguntas frecuentes (FAQ)

1. ¿Puede una VPN (red privada virtual) protegerme del spyware Pegasus?

Respuesta: Desafortunadamente, no puede. El software espía Pegasus no se limita a ningún parámetro de geolocalización específico y, en cambio, depende de estar integrado en el propio teléfono. No importa a qué ubicación cambie su VPN, es probable que Pegasus copie los datos de su teléfono. Sin embargo, puede practicar la seguridad en línea adecuada observando los sitios web que visita.

2. ¿Apagar mi teléfono detendrá el ataque de Pegasus?

Respuesta: Una vez más, la respuesta es no. no lo hará Para que este método específico funcione, necesita saber exactamente cuándo el spyware Pegasus se infiltra en los archivos de su teléfono. Actualmente, no existe ningún software ni herramienta que actúe como firewall para Pegasus. Por lo tanto, no tiene forma de saber exactamente cuándo apagar su teléfono para detenerlo. Además, se desconoce la tasa de transmisión de datos del spyware Pegasus. Por lo tanto, todos sus datos podrían copiarse antes de que tenga la oportunidad de saber que el software espía está aquí.

3. ¿Debo cambiar mi número de teléfono solo para estar seguro?

Respuesta: Si cree firmemente que ha sido objetivo del spyware Pegasus, sí, puede continuar y cambiar su número de teléfono. Pero no ayudará a eliminar el spyware. Así que asegúrese de obtener también un nuevo teléfono inteligente cuando obtenga un nuevo número, ya que el spyware generalmente está presente dentro del dispositivo.

4. ¿Por qué WhatsApp no ​​detiene a Pegasus?

Respuesta: Esto se debe a que los mensajeros como WhatsApp brindan cifrado de extremo a extremo, que se enfoca en cifrar los mensajes desde el momento en que salen del dispositivo de su amigo y llegan a su teléfono. Sin embargo, Pegasus Spyware se enfoca en un ataque de punto final que comienza a robar sus datos personales después de haber aterrizado en su teléfono. Entonces, imagina a una persona inclinada sobre tu hombro para leer tus mensajes. Esto es lo que hace Pegasus pero en una escala mucho más sutil y más grande.

5. ¿Quién hizo exactamente el spyware Pegasus?

Respuesta. La organización detrás de Pegasus Spyware es una empresa privada llamada NSO Group. Con sede en Israel, la empresa es un fabricante líder de spyware. NSO Group se fundó en 2010 y Pegasus Spyware es el producto estrella de la empresa.

Manténgase a salvo del software espía Pegasus

La investigación reciente ha demostrado que Pegasus todavía está muy activo en los dispositivos de teléfonos inteligentes y podría dirigirse a más personas en el futuro. Además, dado que las empresas privadas como NSO buscan ganancias, es probable que veamos más actualizaciones de spyware para atacar sistemas operativos como Windows y Mac. Recomendamos ser proactivo y revisar estos mejores paquetes de antivirus para su Mac y protegerlo. Además, si no desea un antivirus pesado en su computadora, consulte estos mejores programas antivirus portátiles para Windows . ¿Qué opinas de este spyware Pegasus? Háganos saber en los comentarios a continuación.

Scroll al inicio