Análisis de amenazas

Pegasus, el malware utilizado por el gobierno de México para espiar periodistas y activistas

Albert Soriano Grande, 26 junio 2017

El gobierno mexicano podría haber espiado a periodistas y activistas utilizando el malware Pegasus. Te explicamos de qué se trata y cómo protegerte.

Pegasus, ese es el nombre que recibe el malware que supuestamente utilizó el gobierno de México para espiar a ciertos periodistas y activistas del país.  

Mediante un enlace recibido a través de un mensaje SMS, las víctimas descargan el malware y, sin que se den cuenta, todas sus acciones pueden ser observadas por el atacante, en este caso el gobierno mexicano.

Hablamos con Nikolaos Chrysaidos, responsable de seguridad y malware móvil de Avast, sobre Pegasus y sobre cómo protegerse frente a este malware.

¿Cómo funciona este malware?

Como la mayoría, este malware se propagó utilizando tácticas de ingeniería social, utilizadas para engañar a las personas para que descarguen malware. En este caso, se mandaron SMS diseñados para que parecieran ser enviados desde la embajada de los Estados Unidos, como si se tratara de una alerta AMBERT, incluso haciéndose pasar por facturas de llamadas a líneas telefónicas para adultos. Los enlaces incluidos en los mensajes conectaban a servidores que comprobaban qué tipo de teléfono utilizaba la víctima para entonces enviar el exploit adecuado para infectar el dispositivo. Una vez infectado, el dispositivo podía ser utilizado para espiar al objetivo.

¿Cómo podemos compararlo al que afecto al activista de derechos humanos, Ahmed Mansoor, a principios de año?

Es exactamente el mismo ataque, utilizando el Exploit Framework de NSO para obtener acceso al dispositivo del objetivo. En ambos casos, las víctimas fueron el objetivo de los mismos tres exploits Día Cero para dispositivos Apple. Todo el kernel y los WebKit exploits fueron parcheados con la actualización iOS 9.3.5 del año pasado. Esto demuestra que incluso los usuarios de iOS no están a salvo de las amenazas para dispositivos móviles.

¿Puede afectar tanto a los usuarios de Android como a los de iOS?

Este ataque puede afectar tanto a los usuarios de Android como a los de iOS. Sin embargo, no todas las versiones de iOS pueden ser afectadas. Dado que estos ataques tienen como objetivo ciertas personas, los atacantes optimizan sus tácticas para incrementar la posibilidad de infectar los dispositivos de sus objetivos.

¿Cómo se pueden proteger los usuarios?

Nosotros ya detectamos y protegemos a los usuarios de las variantes de Pegasus publicadas por Google, Lookout y Citizen Lab. Los usuarios deben sospechar y no hacer clic en los enlaces incluidos en mensajes SMS de contactos desconocidos.

Avast protege a los usuarios con la detección de Android:Pegasus. 

Descarga ahora Avast Mobile Security y protege tus dispositivos móviles.