Whatsapp alerta a usuarios afectados con el Virus Pegasus

Whatsapp descubrió a inicios de mayo 2019, que una vulnerabilidad en su software fue explotada para infectar celulares, tanto Android como iPhone y robar información de todas las aplicaciones y datos de tu celular. Hoy WhatsApp y Citizen Lab revelan que más de 1,400 personas, en al menos 20 países, incluyendo México, fueron atacadas con el virus Pegasus.

En mayo, se reveló una vulnerabilidad de software en WhatsApp. Usando esta falla, los piratas informáticos podrían cargar spyware en un teléfono a través de una llamada de video, incluso si la persona nunca había respondido la llamada.

Citizen Lab, la organización que descubrió la vulnerabilidad, dijo en ese momento que el ataque se estaba utilizando para atacar a periodistas y defensores de derechos humanos. El spyware utilizado en los ataques, llamado Pegasus, fue desarrollado por el Grupo NSO con sede en Israel, cuyo software ha sido empleado por gobiernos represivos de todo el mundo.

Pegasus, el spyware más infame del mundo

Fundada en 2009 por Omri Lavie y Shalev Hulio, desde el principio NSO Group estuvo asociada con el gobierno israelí; Lavie de hecho fue funcionario del gobierno y Hulio fue comandante de sus fuerzas armadas. La compañía consiguió salir adelante en 2014 gracias a una gran inversión de Francisco Partners, una firma de capital riesgo; y es a partir de entonces que su nombre empieza a estar asociado con ataques hacker en todo el mundo.

NSO Group desarrolla software y herramientas dirigidas a gobiernos; oficialmente, para combatir el crimen y el terrorismo. Pegasus es un ejemplo de este tipo de herramientas, pero no la única; fue descubierto en el 2016, pero es muy probable que las primeras versiones sean más antiguas. Este spyware, software especializado en obtener datos, ha sido asociado con varios casos de espionaje, especialmente dirigidos a organizaciones de defensa de los derechos humanos y países árabes.

La gran ventaja de Pegasus es su versatilidad. Puede ejecutarse en todo tipo de dispositivos, como smartphones, tablets u ordenadores, sin importar el sistema operativo que usen. También es capaz de infectar el sistema con varios métodos diferentes. En 2016, cuando fue descubierto, sólo requería que la víctima pulsase en un enlace recibido por SMS; se aprovechaba de una vulnerabilidad de iOS, ya cerrada. Pegasus suele aprovecharse de “vulnerabilidades de día cero”; es decir, bugs desconocidos para los creadores del software, y que por lo tanto aún no han sido “parcheados”.

Una vez instalado, Pegasus está programado para encontrar toda la información posible de la víctima. Es capaz de leer los mensajes almacenados en apps como iMessage, Gmail, Whatsapp, Telegram, Facebook, Twitter o Skype. También es capaz de analizar el sistema en busca de información que pueda ayudar a continuar el espionaje; como por ejemplo, la contraseña de la red Wi-Fi que la víctima está usando. Con esa contraseña, sería más fácil entrar en su red privada e infectar otros dispositivos.

Con Pegasus, también es posible conocer la posición exacta de la víctima. Usando software personalizado, es posible rastrear sus movimientos y saber dónde estuvo a una cierta hora.

¿Estoy infectado?

Whatsapp no ha revelado la cifra exacta ni la identidad de las personas afectadas, pero indicó que ésta mañana, envió una notificación a cada persona para informarles sobre la alta probabilidad de haber sido blanco del virus.

Si no te llegó la información puedes leer un comunicado oficial directamente de Whatsapp dando clic aqui.

¿Qué hago si estoy infectado?

Fuente: Citizenlab, R3D, Whatsapp

¿Qué opinas de ésto?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto:
close-alt close collapse comment ellipsis expand gallery heart lock menu next pinned previous reply search share star