Pegasus es un software espía avanzado que se instala en los dispositivos móviles mediante una técnica conocida como phishing. El phishing es una forma de engaño en línea que se utiliza para obtener información confidencial, como contraseñas y credenciales de inicio de sesión, de los usuarios. Los atacantes envían mensajes de texto o correos electrónicos con enlaces maliciosos que, cuando se hacen clic, redirigen al usuario a una página web falsa que parece auténtica. Una vez que el usuario introduce sus credenciales de inicio de sesión, el malware se instala en el dispositivo.
Una vez instalado, Pegasus puede acceder a una gran cantidad de datos personales del usuario, incluyendo sus correos electrónicos, mensajes de texto, fotos, ubicaciones y grabaciones de audio. También puede activar la cámara y el micrófono del dispositivo para grabar y transmitir audio y video en tiempo real. Además, Pegasus puede interceptar las llamadas telefónicas y los mensajes de texto del usuario y redirigirlos a otro número de teléfono.
¿Cómo se utiliza Pegasus?
Pegasus se utiliza principalmente por gobiernos y agencias de inteligencia para espiar a sospechosos de terrorismo y delitos graves. Sin embargo, también se ha utilizado para espiar a periodistas, activistas y defensores de los derechos humanos en todo el mundo.
Una vez que Pegasus ha sido instalado en el dispositivo de la víctima, el malware se comunica con los servidores de comando y control de la NSO Group para recibir instrucciones y enviar datos. Los atacantes pueden controlar el malware de forma remota para recopilar información y espiar a la víctima. Los datos recopilados se envían de vuelta a los servidores de comando y control, donde los atacantes pueden acceder a ellos.
¿Cómo se protegerme de Pegasus?
Protegerse contra el malware Pegasus puede ser difícil, ya que utiliza técnicas avanzadas para evadir la detección y el análisis. Sin embargo, hay algunas medidas que los usuarios pueden tomar para proteger sus dispositivos:
- Mantener el software del dispositivo actualizado: Los desarrolladores de software a menudo liberan actualizaciones de seguridad que corrigen las vulnerabilidades que podrían ser explotadas por el malware. Es importante asegurarse de que el dispositivo esté actualizado con la última versión del software.
- No hacer clic en enlaces sospechosos: Los usuarios deben ser cautelosos al hacer clic en enlaces en correos electrónicos y mensajes de texto que parecen sospechosos o no solicitados.
-
Utilizar un antivirus en el dispositivo: Hay aplicaciones de seguridad disponibles en las tiendas de aplicaciones que pueden detectar y eliminar el malware Pegasus y otros programas maliciosos.
- Usar contraseñas seguras y autenticación de dos factores: Las contraseñas seguras y la autenticación de dos factores pueden ayudar a proteger los datos personales en el dispositivo de posibles ataques.
El poder evitar que tu dispositivo móvil se infecte de malware siempre dependerá de muchos factores, por lo que te recomendamos que siempre que detectes una aplicación que no recuerdes haber instalado, eliminarla inmediatamente y realizar un escaneo con un antivirus.
¡Hasta la próxima!
Ingeniero en Tecnologías de la Información y Comunicación egresado de la Universidad Tecnológica de Querétaro. Experiencia en gestión de redes sociales, desarrollo de páginas web y soporte técnico. Apasionado por el deporte.
