Luchando contra Pegasus, otro malware móvil avanzado



Una de las historias más importantes de 2021, una investigación de The Guardian y otras 16 organizaciones de medios, publicada a mediados de julio, sugirió que más de 30,000 activistas de derechos humanos, periodistas y abogados en todo el mundo pueden haber sido atacados con Pegasus. La lista de personas objetivo incluye líderes mundiales y muchos activistas, defensores de los derechos humanos, disidentes y figuras de la oposición. El informe, denominado Proyecto Pegaso, alegó que el malware se implementó ampliamente a través de una variedad de exploits, incluidos varios días cero de iOS sin clic.

Más reciente, Amnistía Internacional identificó a Pegasus en uso contra «periodistas y miembros de organizaciones de la sociedad civil» en El Salvador.

Basándose en el análisis forense de numerosos dispositivos móviles, el Laboratorio de Seguridad de Amnistía Internacional descubrió que el computer software se usaba repetidamente de forma abusiva para la vigilancia. Durante el año pasado, representantes de la El gobierno israelí visitó la oficina de NSO en Herzliya para investigar los reclamos, y la Corte Suprema de la India encargó a un comité técnico que investigara el uso de Pegasus por parte del gobierno nacional espiar a sus propios ciudadanos. En noviembre, Apple anunció que tomaría acciones legales contra NSO Group por desarrollar program que apunta a sus usuarios con «malware malicioso y spy ware». Y en diciembre, Reuters publicó que varios Los Iphone del Departamento de Estado de EE. UU. fueron pirateados utilizando el software malicioso NSO Pegasus.

Detectar rastros de infección de Pegasus y otro malware móvil avanzado es muy complicado, y es complicado por las funciones de seguridad de los sistemas operativos modernos como iOS y Android. Según nuestras observaciones, esto se oscurece aún más por la implementación de malware no persistente, que casi no deja rastros después del reinicio. Muchos marcos forenses requieren una fuga del dispositivo, lo que hace que el malware se elimine de la memoria durante el reinicio, lo que destruye la evidencia. Actualmente, varios métodos pueden detectar Pegasus y otro malware móvil. El código abierto y gratuito MVT (package de herramientas de verificación móvil) de Amnistía Internacional permite a los tecnólogos e investigadores inspeccionar los teléfonos móviles en busca de signos de infección. MVT se ve reforzada por una lista de indicadores de compromiso (IoC) recopilados de casos de alto perfil y puestos a disposición por Amnistía Internacional.

Todos quieren saber cómo proteger sus dispositivos móviles de Pegasus y otras herramientas y malware similares. Reunimos algunas recomendaciones en este consejo técnico, con la advertencia de que no es una lista exhaustiva. Las técnicas de ataque siempre están evolucionando, al igual que las defensas. Ve a ver la lista y luego vuelve aquí para seguir leyendo.

Quiero que me devuelvan mi dinero, Costin. ¡Hice todo lo que me recomendaron y aun así me infecté!
Entonces siguió todas estas recomendaciones cuidadosamente y aún así se infectó. Lamentablemente, esta es la realidad en la que vivimos hoy en día. Lo siento por ti, de verdad. Puede que no seas un mal tipo en absoluto al contrario, estoy seguro de que eres uno de los buenos. Quizás hablaste en contra de personas poderosas, o participaste en algunas protestas contra una decisión cuestionable de ciertas figuras políticas, o simplemente usaste computer software de encriptación o estuviste en el lugar equivocado en el momento equivocado. Mira el lado positivo: tú saber has sido infectado, porque los artefactos y el conocimiento te permitieron determinar eso.

Piensa en las siguientes cosas:

  1. ¿Quién te atacó y por qué? Trate de averiguar qué fue lo que llamó la atención de los grandes. ¿Es esto algo que puede evitar en el futuro a través de un comportamiento más sigiloso?
  2. ¿Puedes hablar de eso? Lo que finalmente derribó a muchas empresas de vigilancia fue la mala publicidad: los reporteros escribieron sobre abusos y expusieron las mentiras, las fechorías y toda la maldad. Si ha sido atacado, trate de encontrar un periodista y cuéntele su historia.
  3. Cambia tu dispositivo. Si estaba en iOS, intente pasar a Android por un tiempo. Si estabas en Android, muévete a iOS. Esto podría confundir a los atacantes durante algún tiempo por ejemplo, se sabe que algunos actores de amenazas han comprado sistemas de explotación que solo funcionan en una determinada marca de teléfono y sistema operativo.
  4. Obtenga un dispositivo secundario, preferiblemente con GrapheneOS, para comunicaciones seguras. Use una tarjeta prepaga en él, o solo conéctese por Wi-Fi y TOR mientras está en modo avión. Evite los mensajeros donde necesita proporcionar a sus contactos su número de teléfono. Una vez que un atacante tiene su número de teléfono, puede atacarlo fácilmente a través de muchos mensajeros diferentes a través de esto: iMessage, WhatsApp, Sign, Telegram todos están vinculados a su número de teléfono. Una nueva opción interesante aquí es Session, que enruta automáticamente sus mensajes a través de una red estilo Onion y no depende de los números de teléfono.
  5. Ponerse en contacto con un investigador de seguridad en su área y analice las mejores prácticas con frecuencia. Comparta artefactos, mensajes sospechosos o registros cada vez que crea que algo es extraño. La seguridad nunca es una solución instantánea única que sea 100 % a prueba de hackers Piense en ello como una corriente que fluye, y necesita ajustar su navegación según la velocidad, las corrientes y los obstáculos.

Al closing de esto, me gustaría dejarlos con un pensamiento. Si eres un objetivo de los estados-nación, eso significa que eres importante. Recuerda: es agradable ser importante, pero es más importante ser agradable. Solos, somos débiles juntos somos fuertes. El mundo puede estar roto, pero creo que estamos viviendo en un momento en el que todavía podemos cambiar las cosas. De acuerdo a un informe del grupo sin fines de lucro Comité para la Protección de los Periodistas, 293 periodistas fueron encarcelados en 2021, el número más alto jamás informado por el CPJ desde que comenzó a rastrearlo en 1992. Depende de nosotros dar forma a cómo será el mundo dentro de 10 años para nosotros, para nuestros hijos y para las vidas de nuestros hijos. niños.

Vosotros, pueblo, tenéis el poder de hacer esta vida libre y hermosa, de hacer de esta vida una aventura maravillosa. Entonces, en nombre de la democracia, usemos ese poder, unámonos todos. … Luchemos para liberar al mundo, para acabar con las barreras nacionales, para acabar con la codicia, el odio y la intolerancia. Luchemos por un mundo de la razón, un mundo donde la ciencia y el progreso conduzcan a la felicidad de todos los hombres. ¡Soldados! ¡En nombre de la democracia, unámonos todos!
Discurso remaining de El gran dictador





Enlace a la noticia primary