{"id":23841,"date":"2022-02-02T15:20:35","date_gmt":"2022-02-02T21:20:35","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23841"},"modified":"2022-02-02T15:20:35","modified_gmt":"2022-02-02T21:20:35","slug":"how-to-protect-from-pegasus-spyware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-from-pegasus-spyware\/23841\/","title":{"rendered":"Mantente a salvo de los malware m\u00f3vil Pegasus, Chrysaor y otras APT"},"content":{"rendered":"

En una investigaci\u00f3n publicada en julio del peri\u00f3dico The Guardian y 16 otras organizaciones de medios, y que fue probablemente la historia m\u00e1s grande del 2021, se suger\u00eda que m\u00e1s de 30,000 activistas de derechos humanos, periodistas y abogados en todo el mundo podr\u00edan haber sido atacados con Pegasus, que es un \u201csoftware de supervisi\u00f3n legal\u201d desarrollado por la empresa israel\u00ed, NSO. En el informe, llamado el Proyecto Pegasus<\/a>, se afirmaba que el malware<\/em> se hab\u00eda desplegado mediante varios exploits<\/em>, incluidos varios d\u00eda cero, cero clic en iOS.<\/p>\n

Con base en el an\u00e1lisis forense de varios dispositivos m\u00f3viles, el laboratorio de seguridad de Amnist\u00eda Internacional descubri\u00f3 que el software se utilizaba varias veces de manera abusiva con fines de vigilancia. La lista de individuos objetivo incluye a 14 l\u00edderes mundiales y muchos otros activistas, defensores de los derechos humanos, disidentes y figuras de oposici\u00f3n.<\/p>\n

M\u00e1s tarde en julio, representantes del gobierno israel\u00ed visitaron las oficinas de NSO<\/a> como parte de una investigaci\u00f3n de las afirmaciones. En octubre, la Corte Suprema de la India encarg\u00f3 a un comit\u00e9 t\u00e9cnico que investigara el uso de Pegasus<\/a> para espiar a sus ciudadanos. En noviembre, Apple anunci\u00f3 que tomar\u00eda acciones legales contra el Grupo NSO<\/a> por desarrollar software que convierte a sus usuarios en objetivos de malware<\/em> y spyware<\/em> malicioso. Por \u00faltimo, en diciembre, Reuters public\u00f3 que los tel\u00e9fonos del Departamento de Estado de los Estados Unidos hab\u00edan sido intervenidos<\/a> con el malware<\/em> Pegasus de NSO, como ya hab\u00eda alertado Apple.<\/p>\n

Durante los \u00faltimos meses, me llegaron muchas preguntas de usuarios preocupados en todo el mundo sobre c\u00f3mo proteger sus dispositivos m\u00f3viles contra Pegasus y otras herramientas y malware<\/em> similares. En este art\u00edculo trataremos de abordar este tema; sin embargo, cabe destacar que ninguna lista de t\u00e9cnicas defensivas est\u00e1 completa. Adem\u00e1s, es necesario adaptar las t\u00e9cnicas de protecci\u00f3n a medida que los atacantes cambian su modus operandi<\/em>.<\/p>\n

C\u00f3mo mantenerse a salvo de Pegasus y otro spyware<\/em> m\u00f3vil avanzado<\/h2>\n

Lo primero que tenemos que destacar es que Pegasus es un kit de herramientas que se vende a los estados naci\u00f3n a precios relativamente elevados<\/strong>. El costo de una implementaci\u00f3n completa podr\u00eda llegar hasta los millones de d\u00f3lares. De igual manera, otro malware<\/em> m\u00f3vil de tipo APT podr\u00eda desplegarse mediante exploits<\/em> de d\u00eda cero, cero clic. Estos son bastante caros; por ejemplo, Zerodium, una firma de brokers de exploits<\/em> paga hasta 2.5 millones de d\u00f3lares por una cadena de infecci\u00f3n de cero clic en Android que sea persistente:<\/p>\n

\"\"<\/p>\n

Desde el inicio, podemos sacar una conclusi\u00f3n importante: el ciberespionaje patrocinado por los estados naci\u00f3n es un esfuerzo con muchos recursos. Cuando el actor de una amenaza puede permitirse gastar millones, posiblemente decenas de millones o incluso cientos de millones de d\u00f3lares en sus programas de ofensiva, es muy poco probable que un objetivo pueda evitar infectarse. Para decirlo de manera m\u00e1s simple, si te ataca un actor de este tipo, no se trata de si puedes infectarte, sino \u00a0m\u00e1s bien es cuesti\u00f3n de tiempo y recursos antes de que te infectes<\/strong>.<\/p>\n

Pero hay buenas noticias: el desarrollo de exploits<\/u><\/em> y la guerra cibern\u00e9tica ofensiva son m\u00e1s un arte que una ciencia exacta. Los exploits<\/em> necesitan ser ajustados para versiones espec\u00edficas de sistemas operativos y hardware, y pueden ser f\u00e1cilmente frustrados por nuevas versiones de sistemas operativos, nuevas t\u00e9cnicas de mitigaci\u00f3n o incluso peque\u00f1os eventos aleatorios.<\/p>\n

Con esto en mente, la infecci\u00f3n y convertirse en objetivo tambi\u00e9n es cuesti\u00f3n de costos y qu\u00e9 tan dif\u00edcil sea para los atacantes. Si bien, no siempre podremos evitar la explotaci\u00f3n exitosa y la infecci\u00f3n del dispositivo m\u00f3vil, podemos intentar dificultarle la tarea lo m\u00e1s posible a los atacantes.<\/p>\n

\u00bfEn la pr\u00e1ctica, c\u00f3mo es esto? Esta es una lista de verificaci\u00f3n b\u00e1sica.<\/p>\n

C\u00f3mo protegerse del spyware<\/em> avanzado en iOS<\/h3>\n

Reinicio diario.<\/strong> De acuerdo con la investigaci\u00f3n de Amnist\u00eda Internacional y Citizen Lab, la cadena de infecci\u00f3n de Pegasus con frecuencia depende de d\u00edas cero, cero clic sin persistencia, as\u00ed que un reinicio peri\u00f3dico ayuda a limpiar el dispositivo. Si reinicias tu dispositivo todos los d\u00edas, los atacantes tendr\u00e1n que infectarlo una y otra vez. Con el tiempo, esto aumenta la posibilidad de detecci\u00f3n; podr\u00eda ocurrir una falla general o se podr\u00edan registrar artefactos que delaten la naturaleza sigilosa de la infecci\u00f3n. De hecho, no solo es teor\u00eda, tambi\u00e9n sucede en la pr\u00e1ctica: analizamos un caso en donde un dispositivo m\u00f3vil fue objeto de ataque mediante un exploit<\/em> cero clic (probablemente, FORCEDENTRY). El propietario del dispositivo reinici\u00f3 su dispositivo de manera regular y lo hizo en las 24 horas posteriores al ataque. Los atacantes intentaron ponerlos en la mira unas cuantas veces m\u00e1s, pero terminaron d\u00e1ndose por vencidos despu\u00e9s de ser sacados un par de veces mediante los reinicios.<\/p>\n

NoReboot: un reinicio falso para afianzarse en el sistema<\/a><\/p><\/blockquote>\n