Spyware Pegasus: qué es y cómo saber si tu teléfono está infectado

¿Qué es el spyware Pegasus?

El spyware Pegasus es un tipo de malware sin clics desarrollado por la empresa israelí de armas cibernéticas NSO Group que puede instalarse en secreto en dispositivos iOS y Android. Permite el acceso remoto a datos personales, entre los que se incluyen textos, correos electrónicos, fotos, contraseñas, información de aplicaciones y ubicación. Además, puede activar el micrófono y la cámara, haciendo que tu teléfono se convierta en una herramienta de vigilancia. Es muy difícil detectar y eliminar Pegasus, aunque se utilicen herramientas contra spyware.

A diferencia de los spyware típicos, Pegasus puede utilizar un «ataque sin clics», que infecta el dispositivo sin necesidad de interacción por parte del usuario. Una vez instalado, el malware Pegasus graba de forma secreta tus credenciales de inicio de sesión con un registrador de pulsaciones que no puede detectarse y envía tus datos personales a servidores en la nube.

¿Cómo hackea los teléfonos Pegasus?

Pegasus hackea los teléfonos mediante ataques de phishing o aprovechándose de las vulnerabilidades de día cero, es decir, fallos de seguridad desconocidos en los sistemas operativos, a fin de obtener acceso a los dispositivos iOS y Android.

Así es cómo Pegasus puede hackear los teléfonos:

• Ataques sin clics: el spyware Pegasus puede utilizar ataques sin clics para infectar un dispositivo sin ninguna acción por parte del objetivo. Estos ataques pueden producirse mediante llamadas de teléfono (que no tienen por qué responderse), notificaciones push o mensajes de texto que desencadenan ataques ocultos.

• Ataques de phishing: antes, Pegasus hackeaba los teléfonos mediante ataques de phishing tradicionales, en los que los atacantes enviaban un mensaje de texto o un correo electrónico con un enlace malicioso que, en caso de hacer clic en él, instalaba Pegasus. Aunque el phishing sigue siendo una táctica importante, se complementa con técnicas más avanzadas.

Mantener actualizado nuestro sistema operativo puede ayudar a detener los ataques abordando las vulnerabilidades del sistema. Apple controla directamente las actualizaciones de los dispositivos iOS, por lo que los iPhone suelen actualizarse de forma constante. Aunque Android también publica actualizaciones periódicas, los dispositivos más antiguos o los modelos más económicos a veces no aplican los últimos parches de seguridad. Descubre el motivo por el que tu teléfono Android no recibe actualizaciones.

Cómo detectar y eliminar el spyware Pegasus

Si no se llevan a cabo análisis forenses digitales, la detección del spyware Pegasus es casi imposible. Las típicas señales de que se ha hackeado tu teléfono no sirven si se trata de una infección de Pegasus. La mejor apuesta es utilizar MVT (Mobile Verification Toolkit). Desarrollada por Amnistía internacional, MVT analiza los registros del dispositivo, las copias de seguridad y los archivos del sistema de dispositivos Android o iPhone en busca de señales riesgo.

Así es cómo se puede detectar y eliminar el spyware Pegasus en dispositivos Android y iPhone:

Eliminar Pegasus de un teléfono Android

MVT puede ayudar a detectar el spyware Pegasus en dispositivos Android, pero requiere conocimientos técnicos considerables, ya que los usuarios deben conocer los aspectos básicos sobre los análisis forenses y el uso de herramientas de línea de comandos. Si tienes sospechas de que tu dispositivo Android está infectado por Pegasus, deberías consultarlo con un investigador profesional.

MVT puede extraer paquetes Android instalados, procesos en ejecución, mensajes de texto y otros tipos de información, lo que ayuda a los investigadores a identificar las señales de riesgo.

Como los dispositivos Android almacenan pocos datos de diagnóstico, resulta más difícil detectar Pegasus en un dispositivo de este tipo que en un dispositivo iOS; sin embargo, MVT es una herramienta de gran valor y un buen punto de partida. Recuerda: Pegasus no es la única amenaza existente, por lo que debes aprender a eliminar los virus del teléfono y otros tipos de spyware de tu dispositivo Android.

Eliminar Pegasus en un iPhone

Reiniciar el iPhone puede hacer que algunos tipos de Pegasus se detengan; sin embargo, MVT proporciona una solución mucho más completa. Puedes utilizar MVT en tu iPhone para analizar un volcado completo del sistema de archivos, que incluye archivos del sistema, datos del usuario, datos de las aplicaciones y archivos ocultos. Sin embargo, es necesario que lleves a cabo un proceso de «jailbreak» en tu iPhone, por lo que debes actuar con cautela.

Además, puedes utilizar MVT para generar una copia de seguridad de iTunes. Aunque esta opción proporciona un número limitado de archivos almacenados en tu dispositivo, puede que sea suficiente para detectar si hay algún Pegasus presente en tu iPhone (y no es necesario que lleves a cabo un proceso de «jailbreak» en tu teléfono). Ten en cuenta que Pegasus es un spyware muy avanzado; la eliminación de otros spyware del iPhone puede ser más sencilla. Al igual que ocurre con Android, si sospechas que tu iPhone esté infectado con un spyware Pegasus, lo mejor será que lo consultes con un profesional.

Cómo proteger tu dispositivo del spyware Pegasus

En lo que a ciberseguridad se refiere, la prevención es clave. Aunque el spyware Pegasus es difícil de detectar y eliminar, hay maneras de conseguir que resulte más complicado infectar el teléfono o, al menos, de evitar compartir demasiada información confidencial con los espías. Conocer los vectores de ataque típicos de Pegasus puede ayudarte a evitar la infección. Sigue estos pasos:

• Mantén tu dispositivo actualizado: Pegasus se aprovecha de los fallos de seguridad de los sistemas operativos. Apple y Google corrigen las vulnerabilidades continuamente, por lo que mantener tu sistema operativo actualizado te ayudará a evitar la infección. Consigue más información sobre la seguridad en Android e iOS.

• No hagas clic en vínculos sospechosos que aparezcan en correos electrónicos o mensajes de texto: esta es una buena regla de oro. Algunos tipos de Pegasus dependen de campañas de phishingselectivas (también conocidas como spear phishing), así que no hagas clic en vínculos sospechosos.

• Reinicia tu teléfono diariamente: algunos tipos de Pegasus no sobreviven a los reinicios del teléfono. Reiniciar tu teléfono diariamente puede ayudar a frenar la infección temporalmente.

• Instala una herramienta antivirus para protegerte contra la instalación de spyware: aunque Pegasus sea particularmente difícil de detectar y eliminar, una herramienta de eliminación de malware y virus puede ayudarte a localizar otras amenazas para tu privacidad. Consulta con un profesional o utiliza MVT si tienes alguna sospecha de que tu dispositivo pueda estar en peligro con Pegasus.

• Utiliza el modo de aislamiento a fin de combatir amenazas sofisticadas, como Pegasus, Apple introdujo el modo de aislamiento (disponible en iOS 16 o porterior) para protegerse contra los hackers patrocinados por el Estado. Una vez activado, se reducen las funciones de algunas aplicaciones para que resulte más difícil que las amenazas puedan aprovechar las vulnerabilidades.

• Ten cuidado con los permisos de las aplicaciones: cuantos más permisos concedas a las aplicaciones, más información podrá robar Pegasus. El uso de aplicaciones de mensajería cifrada con mensajes temporales hace que los ladrones puedan robar menos información.

• Ten cuidado con el contenido que compartes en las aplicaciones de mensajería: se conoce que se ha utilizado Pegasus para robar datos mediante aplicaciones de comunicación muy usadas, como iMessage, Gmail, Viber, Facebook, WhatsApp y Telegram. El uso de otras aplicaciones de mensajería seguras y de confianza puede ayudar a frenar el robo de datos.

Controversias del spyware Pegasus

Desarrollado por la empresa israelí de armas cibernéticas NSO Group, Pegasus ha sido el centro de numerosas polémicas en todo el mundo. Aunque originalmente se comercializaba como una herramienta para los gobiernos a fin de combatir el crimen y el terror, se ha utilizado ampliamente como ciberarma para espiar a periodistas, activistas, oponentes políticos e incluso líderes mundiales.

Estos son algunos acontecimientos notables en la lucha contra Pegasus:

• WhatsApp y Apple demandan a NSO Group (2019/2021): WhatsApp demandó a NSO Group, afirmando que Pegasus espió a 140 000 usuarios a través de llamadas de WhatsApp. En 2021, Apple también demandó a NSO y lo acusaba de haber hackeado varios iPhone y de violar la privacidad.

• El Proyecto Pegasus pone en evidencia que existe una vigilancia generalizada (2021): este suceso de periodismo de investigación filtró una lista de 50 000 posibles objetivos de vigilancia de Pegasus. El Proyecto Pegasus también reveló que los regímenes autoritarios utilizaron Pegasus para espiar a defensores de los derechos humanos y a oponentes políticos, generando así un conflicto internacional más serio.

• NSO Group se añade a las listas de bloqueados del Gobierno de los EE. UU. (2021): NSO Group se añadió a la lista U.S. Entity List por su polémica venta de licencias del spyware Pegasus a usuarios cuestionables, y desde entonces Pegasus se considera una amenaza para los intereses de seguridad de los EE. UU.

• Pegasus se pasa a los países de la OTAN (2022): en respuesta a la presión internacional, el CEO de NSO Group dio un paso atrás y la empresa empezó a vender licencias de Pegasus a países que tienen alianzas con la OTAN.

A pesar de las presiones, Pegasus ha seguido dando de qué hablar. Hace poco, se descubrió que el gobierno de Jordania ha usado Pegasus para hackear los teléfonos de al menos 30 conocidos periodistas, abogados y activistas.

Protege tu dispositivo frente al spyware con AVG

El spyware Pegasus es muy molesto, pero, si no eres un conocido periodista o una persona relacionada con la política, lo más probable es que no seas ningún objetivo. Sin embargo, hay otras muchas amenazas de malware, como algunos tipos comunes de spyware. AVG AntiVirus Free ofrece una protección continua contra amenazas y protege tus datos personales frente a hackers y espías. Mejora tu defensa contra las ciberamenazas de forma gratuita con AVG hoy mismo.