El programa Pegasus, detectado en un número aún indefinido de usuarios, es capaz de leer mensajes y espiar contactos a pesar de estar la información encriptada
Nuevos problemas para el mundo Zuckerberg y, además, importantes. WhatsApp ha sufrido un importante hackeo del que se desconoce, de momento, el número exacto de afectados, aún así los más de 1.500 millones de usuarios de la app han sido llamados a actualizar el servicio para evitar nuevos problemas de seguridad. Facebook descarta el «ataque masivo», ya que «el virus ha sido ‘lanzado’ de forma selectiva para obtener información de usuarios concretos». Entre los objetivos se encuentran organizaciones de derechos humanos, abogados y periodistas, entre otros colectivos.
El causante de la infección es Pegasus, el temido spyware de NSO Group capaz de retransmitir al detalle todas las comunicaciones de una persona por muy encriptadas que estén estas en una app. «El peligro está provocado porque, al tratarse de dispositivos que tienen un uso tanto personal como profesional, las medidas de seguridad que se suelen aplicar no son todo lo adecuadas para proteger la información corporativa», relata Josep Albors, responsable de concienciación e investigación de ESET España.
¿Como lo hacían? A través de una llamada. Los ciberdelincuentes podrían haber conseguido interceptar información a pesar de estar encriptada. En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto la llamada entrar en su momento, el usuario afectado no llegaría a sospechar nada.
Por primera vez en su historia, WhatsApp ha pedido a todos sus usuarios laactualización con el último parche de seguridad para evitar que el virus siga infectando dispositivos. «Actualmente, el mejor consejo que te podemos dar es que te asegures de que WhatsApp esté actualizado», apuntan los expertos de Kaspersky en su blog oficial. Dada la complejidad del ataque, los expertos aseguran que la videollamada que desencadenaba el contagio desaparecía del historial, es necesario repasar minuciosamente las aplicaciones instaladas en el dispositivo.
Toda infección deja un rastro y Pegasus no es menos. Si existen sospechas de haber sido infectados, lo mejor es restablecer los valores de fábrica en el smartphone y actualizar a la última versión disponible el sistema operativo.
Tras instalarse en el dispositivo, el spyware de NSO Group suele añadir una aplicación que funciona en segundo plano recopilando toda la información. No obstante, en ciertas ocasiones, puede estar oculta en el cajón de aplicaciones, por lo que es necesario el uso de rastreadores de apps maliciosas para su descubrimiento.
En determinados momentos, un comportamiento anómalo del dispositivo es señal de que algo no está funcionando de forma correcta. Una rápida pérdida de la batería, funcionamiento lento o cambios en el brillo de la pantalla pueden ser síntomas de un virus en el smartphone.
«Lo mejor para evitar que este software espía consiga su objetivo es tener el dispositivo actualizado con la versión más reciente del sistema operativo y así evitar que haga uso de los ‘exploits’ para conseguir instalarse y tomar el control del dispositivo», explica Albors.
Un viejo conocido
El pasado mes de diciembre, Pegasus volvió a ser actualidad tras infectar el móvil de Jamal Khashoggi, periodista saudí, asesinado en la embajada saudí en Turquía. Descubierto en 2016, Ahmed Mansoor, activista por los derechos humanos de los Emiratos Árabes Unidos, resultó ser una de las primeras víctima de uno de estos ataques, llamado por los expertos ‘spear phising’.
Con un simple link, Pegasus se activa e instala módulos necesarios paraleer los mensajes y correos del usuario, escucha llamadas, hacer capturas de pantalla y acceder al historial de navegación.
Pegasus está preparado para captar todo lo que hay en el móvil. Imágenes de la cámara, sonidos del micrófono, llamadas entrantes y salientes y también mensajes encriptados de Telegram y Whatsapp.
Su última aparición, antes del escándalo de Whatsapp, fue en el móvil de Jeff Bezos. Su divorcio ha superado cualquier telenovela con todo lujo de detalles en los medios. Gavin de Becker, especialista en seguridad, fue contratado por Bezos para poner cara y nombre al soplón. «El gobierno saudí ha estado muy interesado en dañar a Jeff Bezos desde octubre pasado, cuando el Post comenzó su implacable cobertura del asesinato de Khashoggi», defendía de Becker.