Las recientes noticias sobre el ataque de spyware de Pegasus a través de WhatsApp que atacó a abogados, periodistas y activistas de derechos humanos, ofrece una sorprendente revelación sobre el tipo de estragos que puede crear dicho adware. Cubrimos el tema ampliamente, recientemente. ¡El frecuente zumbido de los medios sobre el reciente incidente de espionaje por el spy ware Pegasus que impactó a varios usuarios móviles poco confiables ha generado una alerta sobre el nivel de seguridad de los teléfonos móviles basados en Android e iOS!
El spyware Pegasus no es nuevo: solo estaba dirigido a usuarios de iOS en 2016.
Desarrollado por la firma israelí, NSO Team, las incidencias reportadas anteriormente de software package espía Pegasus eran específicas de iOS: alrededor de 2017, ¡Pegasus comenzó a atacar también los sistemas operativos móviles Android!
El modus operandi period penetrar los teléfonos móviles a través de un enlace malicioso que proporcionaba al adware la capacidad de leer mensajes de texto, rastrear llamadas, recopilar contraseñas, recopilar datos de otras aplicaciones y recopilar la ubicación geográfica del teléfono. Sin embargo, el spyware había evolucionado durante bastante tiempo y recientemente, se descubrió que nuevamente estaba infectando Android y otros sistemas operativos móviles.
¿Qué hace que Pegasus sea un asunto aterrador hoy?
Hasta el último incidente, Pegasus estaba obteniendo acceso al móvil de un usuario, engañando al usuario para que haga clic en un enlace. El usuario aún tenía control sobre si hacer clic o no en el enlace y evitar que se instalara el adware Pegasus.
Sin embargo, en un movimiento audaz y que cambia el juego, ahora se ha descubierto que el spy ware Pegasus explota una vulnerabilidad en WhatsApp que ni siquiera requiere ninguna acción de la víctima. Todo lo que necesita para hacerse cargo del teléfono de la víctima es simplemente hacer una llamada perdida en WhatsApp y no hay absolutamente nada que el usuario móvil pueda hacer para controlar esto. Suena aterrador, ¿verdad? Es.
Entonces, ¿cómo saber si su teléfono móvil está infectado por adware?
Por lo general, en este caso, los usuarios se dieron cuenta de que Pegasus los había comprometido solo cuando WhatsApp les envió un mensaje en su plataforma notificándoles lo mismo. Hay aplicaciones pagas / gratuitas disponibles en las tiendas de aplicaciones (de los respectivos proveedores de sistemas operativos) que reclaman capacidades de detección estelares para este insidioso spyware. Sin embargo, no hay una indicación clara del éxito de su funcionalidad.
Sin embargo, los analistas afirman firmemente que, en caso de algo como el application espía Pegasus altamente sofisticado y de nivel profesional, los usuarios realmente no verán ningún comportamiento sospechoso que pueda alertarlos sobre una posible violación en su teléfono.
Ahí es donde radica el verdadero peligro y, a su vez, destaca la importancia de integrar un program antivirus robusto para dispositivos móviles.
¡Pegaso no es el atacante solitario!
El Grupo NSO había declarado explícitamente que solo proporciona Pegasus a agencias gubernamentales autorizadas indicando el alto costo requerido para adquirir este computer software. No fue una sorpresa entonces que Pegasus solo estuviera involucrado en atacar objetivos de alto perfil.
Curiosamente, Pegasus es solo uno de los pocos programas espía que ha ganado popularidad en el pasado reciente y ha sido considerado como uno de los mejores programas espía en la historia de la ciberseguridad. Los motores de búsqueda, sin embargo, enumeran una gran cantidad de otros programas espía gratuitos / baratos que están fácilmente disponibles y pueden utilizarse para atacar a víctimas inocentes.
Por lo tanto, hay informes de varios ataques de vigilancia que no solo apuntan a activistas sociales o de clase élite de alto perfil, sino que estos adware altamente abundantes se dirigen a cualquier usuario móvil.
Esto continúa explicando que no pasará mucho tiempo antes de que los ciber actores comiencen a manipular otros programas espía para planificar ataques dirigidos a gran escala en empresas, así como a usuarios individuales de dispositivos móviles Iphone y Android.
Facebook detectó un ejemplo muy reciente de un adware de alta severidad very similar a Pegasus, que lo anunció al mundo. El gigante de las redes sociales declaró que el ataque podría apuntar a WhatsApp con archivos MP4. Este nuevo tipo de vulnerabilidad de WhatsApp identificada como una «vulnerabilidad de desbordamiento de búfer basada en la pila» podría permitir que el atacante remoto apunte a los usuarios de WhatsApp enviando un archivo de online video especialmente diseñado en formato MP4.
Identificado como CVE-2019-11931, puede permitir que un atacante remoto fuerce la «Ejecución remota de código (RCE) y la Denegación de servicios (DoS)», para comprometer un teléfono móvil que se ejecuta en iOS, Android o Home windows.
La amenaza es authentic
A medida que los usuarios avanzan hacia el uso de la movilidad esbelta sobre computadoras portátiles y computadoras, los ciberdelincuentes cambian rápidamente su atención hacia los dispositivos móviles. La dependencia móvil en el mundo de hoy es máxima. Estamos viviendo con nuestros teléfonos móviles, ya sea profesional o personalmente. Es por esta razón que los dispositivos móviles de hoy se han convertido en un almacén de grandes cantidades de nuestros datos personales y profesionales. La parte triste, sin embargo, es que los usuarios a menudo consideran la seguridad como una ocurrencia tardía cuando se trata de dispositivos móviles en comparación con las computadoras de su hogar u oficina. Esta es una receta de desastre ya que los piratas informáticos están descubriendo nuevas formas de atacar dispositivos móviles.
Pegasus sigue siendo un caso extremo: la penetración de malware está en su apogeo desde múltiples canales como ingeniería de redes sociales, aplicaciones maliciosas, vulnerabilidades de día cero, etcetera. La penetración significativa de dispositivos móviles ha debilitado a miles de millones de usuarios móviles poco confiables en todo el mundo -objetivos para los ciberatacantes.
La conclusión es que el adware o el malware tienen la capacidad de atacar a cualquier usuario de teléfono móvil no sospechoso y no solo a objetivos específicos y de alto perfil.
De hecho, ¡podrías ser el próximo!
Esto ha generado una necesidad urgente de una mayor conciencia sobre la importancia de asegurar cada dispositivo móvil, ya sea para consumidores o empresas.
La curación rápida actúa rápidamente
Nuestro website anterior declaró que Brief Mend Overall Stability para dispositivos móviles detecta con éxito el Spyware Pegasus a través de diferentes detecciones denominadas Android.Pegasus.A, Android.Chrysaor.A y AndroidELF.Pegasus.A. Estamos orgullosos de anunciar que de todos los ataques de Pegasus que ocurrieron en el subcontinente indio, Quick Heal fue responsable de detectar y bloquear con éxito a tres de ellos.
Sin embargo, volviendo al meollo de la discusión, ¿cómo se aseguran los usuarios móviles comerciales o personales de que no son víctimas del próximo ataque de adware?
La clave es aprovechar las capacidades de un antivirus robusto como Quick Recover Full Safety para Android y la inteligencia artificial de Seqrite soluciones de seguridad móvil, para salvaguardar contra las amenazas cibernéticas conocidas, avanzadas y emergentes.
