Què és Pegasus? El software espia més famós

A mitjans de 2021, a França, es va començar a parlar molt del programari Pegasus. Un software espia o ‘spyware’ que sembla afectar a dispositius mòbils. Sobretot smartphones de personalitats nacionals, inclòs el cap d’estat francès, Emmanuel Macron.

Des de fa poc, la premsa espanyola s’ha fet ressò de l’existència d’aquesta eina per diversos casos d’espionatge nacional.

Des d’ESCUDA t’informem sobre aquest programariespia sobre la base del nostre coneixement tècnic. Compartint el que sabem i els dubtes que genera Pegasus sobre la seva utilització.

Índex de continguts:

Què és Pegasus?

Com funciona?

Quins riscos comporta?

Com podem saber si hem estat infectats?

Què és Pegasus?

El software espia del que tothom parla

Es un software espia (o spyware) desenvolupat originalment per a finalitats militars per la marca israelià NSO Group. Els seus desenvolupadors el presenten com a sorftware de vigilància.

Segons la descripció, l’empresa NSO Group, creada el 2010, fabrica i comercialitza equips d’última generació destinats a lluitar contra el terrorisme i el crim organitzat: sobretot material informàtic i drons. La seva divisa és “treballem per salvar vides i fer aquest món un lloc millor i més segur”. Només ven el seu material a estats o agències governamentals, sota llicència del govern israelià.

Pegasus permet als compradors infiltrar-se en un telèfon intel·ligent (smartphone) sense deixar rastre visible i permetent actuar com el seu administrador, donant accés a tots els contactes, fotos, missatges. Permet llegir el que s’escriu a les missatgeries, fins i tot les encriptades. També possibilita geolocalitzar el dispositiu i activar micros i càmeres, transformant el telèfon en un veritable delator.

Altres fonts el qualifiquen de software superespia per la seva capacitat d’infiltrar-se als dispositius mòbils que usen certes versions d’Android i iOS d’Apple.

Des de quan existeix Pegasus?

Encara que Pegasus va saltar a la fama el juliol de 2021, el programari és força més antic.

El 2016 va ser detectat per primera vegada en un telèfon Apple iOS. En ser confirmada aquesta intrusió, la marca va habilitar una actualització que va corregir aquesta bretxa.

Pel que fa a Android, els motors antimalware de Bitdefender van identificar una primera versió el 2017 amb el bloqueig de la producció del xip 5G de Huawei a Taiwan. En aquest cas, els desenvolupadors també van llançar actualitzacions que eliminaven aquesta primera vulnerabilitat.

Com funciona el software espia Pegasus?

Es tracta d’un software que s’instal·la al mateix sistema operatiu del dispositiu mòbil (telèfon intel·ligent o tauleta). Un cop instal·lat aprofita vulnerabilitats del sistema operatiu anomenades de “dia zero” (zero-day) i desconegudes pels fabricants.

Com infecta Pegasus el nostre smartphone?

Des del primer avís el 2016, les portes d’entrada detectades han estat nombroses, l’última incriminada ha estat WhatsApp, en algunes de les versions.

Però també s’han detectat altres possibles accessos, com ara configuracions deficients dels dispositius, l’ús de sistemes operatius sense actualitzar o la suplantació de dominis d’Internet.

Es pot transmetre també a través d’una trucada per missatgeria al dispositiu telefònic objectiu encara que la trucada no sigui contestada, i per descomptat a través d’enllaços “innocents” a SMS, correus o missatgeries tipus WhatsApp.

A quines dades accedeix Pegasus?

Un cop Pegasus s’ha instal·lat al telèfon o tauleta, permet conèixer les contrasenyes i tenir accés a les dades contingudes al telèfon,incloent-hi:

• Fotos
• Vídeos
• Missatges de text, correus electrònics i Apps (incloent-hi WhatsApp, Viber, Skype, Signal i/o Messenger)
• Historial de navegació
• Contactes
• Localizació
• Micròfon (pot escoltar tant qui parla com els sons circumdants, així com gravar les trucades)
• Càmera (Pegasus pot utilitzar la càmera per fer fotos, així com fer còpies de la pantalla)

Com transmet dades Pegasus i altres característiques del software

Pegasus no transmet dades quan el dispositiu està en roaming, només ho fa a través de la wifi. Aquesta particularitat té com a finalitat evitar l’escrutini que pugui causar una gran quantitat de dades. Així:

• Està dissenyat per no utilitzar mai més del 5% de l’espai disponible al dispositiu
• Quan no pot transmetre, recull i desa la informació en una memòria intermèdia encriptada
• Esborra les dades seguint el principi del: primer a arribar, primer a sortir (FIFO -First In First Out) quan no ha pogut transmetre durant un cert temps

Quins riscos comporta el spyware Pegasus?

Pegasus facilita que espiïn qualsevol. El que més preocupa en aquest tipus d’eines d’espionatge és la protecció de les persones i de les (nostres) dades personals i privades, un dret que la majoria de les constitucions de països democràtics inclouen.

La mateixa Comissió de Llibertats Civils, Justícia i Afers d’Interior del Parlament Europeu va discutir sobre el programari espia Pegasus i les seves implicacions per als drets fonamentals respecte de la protecció de les dades dels seus ciutadans el novembre de 2021.

Per la seva banda, Edward Snowden també el 2021 advertia que: “Pegasus compleix la seva missió, però a quin preu per a la societat?“ (Entrevista en francès).

Nombrosos analistes veuen Pegasus com una forma d’institucionalitzar l’ús de spyware i malware sota el paraigua de l’interès nacional, obrint la porta a tota mena d’abusos, sobretot en un món on la noció “oficial” de “bé comú” tendeix a ser tan canviant com les modes.

La sortida a llum de forma gradual d’aquest programari en particular aixeca opinions diverses i sovint extremes. I, sobretot, obre nombrosos interrogants respecte de la protecció real de les nostres dades, de la nostra intimitat, tant per a les empreses com per a cadascun dels ciutadans.

Investigació guardonada sobre aquest spyware: Proyecto Pegasus

El 2021, Forbidden Stories va publicar l’estudi Proyecto Pegasus.

Aquesta investigació, guardonada per Periodistes Sense Fronteres el 2021, va tenir accés a una llista de 50.000 números de telèfon d’interès per a 12 clients de NSO Group, empresa desenvolupadora del programari espia, que havien estat introduïts al sistema Pegasus des del 2016.

Per al Projecte Pegasus es va constituir un consorci de 17 mitjans de comunicació i es va obtenir l’autorització de molts dels usuaris d’aquests mòbils per estudiar-los. Gràcies al suport tècnic del Security Lab d’Amnistia Internacional, van demostrar que una majoria d’aparells testejats presentaven signes d’infecció de Pegasus.

Què van revelar aquestes investigacions el 2021?

Al contrari del que afirma NSO, aquest programari té en la seva línia de mira membres de la societat civil com a periodistes, advocats, metges, esportistes, activistes, diplomàtics i polítics, inclosos 13 caps d’estat en una cinquantena de països.

Com comprovar si un dispositiu ha estat infectat per Pegasus?

Podem fer servir l’eina desenvolupada per Amnistia internacional MVT (Mobile Verification Toolkit). Només cal descarregar-la i instal·lar-la al dispositiu. Els usuaris d’iOS, per la seva banda, la podeu trobar ja inclosa a l’eina iMazing.

Si necessitem més informació, podem seguir les indicacions d’aquest Manual complet per saber si el vostre telèfon ha estat espiat per Pegasus.

Si tems que el teu telèfon pugui estar infectat per Pegasus, la millor estratègia és mantenir al dia el teu dispositiu i apps i, sobretot, tenir-lo actualitzat per protegir-lo davant les vulnerabilitats de sistema que puguin provocar forats de seguretat, per així resoldre’ls i evitar-los.

Més gestos que ens protegeixen davant de spyware i malware

D’entrada, hem de ser conscients que NO estem degudament protegits amb la configuració de seguretat que ve per defecte als nostres dispositius o Xarxes Socials.

En general, com protegir-nos dels codis malwares?

Hem d’assegurar-nos que:

• Els programaris que contractem estan certificats a l’ISO-27001. Per minimitzar els riscos de ciberatacs.
• Totes les nostres dades estan encriptades.
• Tenim una sòlida gestió de contrasenyes.
• Disposem de mecanismes de detecció d’intrusió i resposta davant d’aquests.
• Tenim capacitat per analitzar vulnerabilitats.
• Disposem de sistemes de còpies de seguretat automatitzats, per pal·liar qualsevol possible pèrdua o robatori de dades.
• Tenim instal·lats firewalls que bloquegen l’accés a la nostra xarxa d’usuaris no autoritzats.
• Garantim la seguretat a les nostres comunicacions i transmissió de les dades: HTTPS, SSL i TLS.
• Comptem amb protocols de seguretat i mesures de xifratge.

Mantenir els nostres sistemes actualitzats, amb la darrera versió instal·lada i els darrers pegats de seguretat descarregats és una evidència que pot semblar fàcil, sobretot quan només ens hem de preocupar d’un parell o tres dispositius.

Tot i això, quan el nombre de dispositius i eines digitals connectades es multiplica, així com el nombre d’usuaris, la tasca es va fent cada vegada més àrdua, sobretot si no comptem amb un equip propi o un proveïdor de confiança que ens pugui ajudar a fer aquestes tasques.

Si tens qualsevol dubte respecte a la seguretat dels teus equips, dispositius i eines digitals, no dubtis a contactar amb ESCUDA, al 931 931 848 o emplenant aquest formulari, els nostres equips especialitzats estaran encantats d’atendre’t.

ESCUDA, especialistes en ciberseguretat i seguretat perimetral.

#escuda #Pegasus #malware #spyware #ciberseguretat #cybersecurity #protecciodedades #dataprotection

Més informació:

Manual completo para saber si tu teléfono ha sido espiado por Pegasus

Sistema de alerta temprana del Centro Criptológico Nacional (CCN-CERT)

Espionaje en nuestros dispositivos: Cuándo debemos preocuparnos y cómo protegernos

NSA spying row: Denmark accused of helping US spy on European officials

Le Projet Pegasus en cinq questions

Presidentes, ministros y hasta un rey, objetivos del spyware Pegasus

Dominios web con configuraciones deficientes, una de las vías de entrada que aprovecharon los responsables del ciberespionaje contra ciudadanos de Cataluña

Los teléfonos de Pedro Sánchez y Margarita Robles fueron infectados con el software Pegasus

Pegasus security for pegasus spyware apple activity