SpyApps
Consejos

Programa Pegasus para espiar WhatsApp – ¿Se puede descargar?

Servisaberlo
25 November, 2021

El programa Pegasus llegó a penetrar las sólidas barreras de seguridad de la app WhatsApp. Te contamos qué es, si puede descargarse o no en manos del usuario y si existe algún modo de ser detectado en dispositivos…

Pegasus software

¿Qué es el programa Pegasus?

El software Pegasus es un spyware desarrollado por NSO Group, una compañía de tecnología israelí, que puede ingresar a celulares en modo encubierto y obtener acceso a su contenido, incluyendo la cámara y el micrófono.

Este sofisticado spyware permite vigilar dispositivos con sistemas operativos Android, iOS y Symbian.

La herramienta se desarrolló con el supuesto propósito de ayudar a las agencias gubernamentales de inteligencia para luchar contra el ciberdelito y el terrorismo. Sin embargo, periodistas han demostrado otros propósitos ocultos.

Ver: ¿Cómo clonar WhatsApp? – Android e iOS

El programa Pegasus tiene la capacidad de recopilar contactos, archivos y contraseñas, siendo además peligrosamente fácil de instalar.

Pegasus fue descubierto en agosto de 2016, tras un intento fallido de instalarlo en un móvil iPhone de un activista de derechos humanos. 

¿Cómo funciona el software Pegasus para espiar celulares?

Una vez instalado, el programa Pegasus puede -en teoría- recolectar cualquier dato del dispositivo y transmitirlo al atacante, incluyendo el acceso a:

  • Videos
  • Fotos
  • Grabaciones
  • Registros de ubicación
  • Búsquedas web
  • Comunicaciones
  • Publicaciones en redes sociales
  • Contraseñas
  • Registros de llamadas
  • Publicaciones en redes sociales
  • Cámaras y micrófonos para vigilancia en tiempo real, sin el permiso o conocimiento del usuario
Programa Pegasus de NSO Group
Pegasus es una creación de la compañía israelí NSO Group fundada en 2010.

¿Cómo instalar Pegasus en un celular?

La forma de instalar el programa Pegasus en teléfonos inteligentes ha cambiado a lo largo del tiempo, existiendo las siguientes vías:

  • Por medio de vulnerabilidades en aplicaciones de uso común.
  • A través de spear-phishing, es decir engañando a usuarios para que hagan clic en enlaces o abran documentos que instalan ocultamente el software.
  • Con un transceptor inalámbrico ubicado cerca de un usuario objetivo.
  • Manualmente – si un agente puede apropiarse del teléfono del objetivo-.
  • Con una llamada perdida en WhatsApp, pudiendo incluso eliminarla para que no quede registro.
  • A través de un mensaje SMS al teléfono celular del usuario, pero sin generar ninguna notificación.

Desde 2019, con la última versión del software Pegasus, es posible instalar el spyware sin que el usuario haga nada, ya sea mediante una llamada perdida en WhatsApp – que no necesita ser contestada- o a través de un mensaje al teléfono.

Solo debe haber una app o sistema operativo vulnerable instalado en el dispositivo.

Por otro lado, para tener acceso al micrófono o cámara del dispositivo, no se necesitan permisos de usuario.

¿Dónde descargar el spyware Pegasus?

No es posible descargar el spyware Pegasus en las tiendas de aplicaciones habituales, ni tampoco comprar la aplicación en línea.

La empresa que desarrolló Pegasus vende el programa solo a gobiernos con el propósito de rastrear criminales y terroristas.

En otras palabras, no lo comercializa como un producto de espionaje para el usuario y con objetivos de vigilancia masiva, sino solo a clientes como gobiernos.

A modo de ejemplo, en 2011 el gobierno de México utilizó el software Pegasus para rastrear al narco Joaquín “El Chapo” Guzmán.

Sin embargo, los delincuentes no parecen ser los únicos destinatarios de Pegasus.

Según reportó el consorcio de medios Pegasus Project, se identificó a más de 1.000 personas en más de 50 países que fueron objeto del spyware, incluyendo a personas por fuera de la órbita de la lista de terroristas e investigaciones de actividades criminales, como ser periodistas, activistas, políticos, ejecutivos de empresas y miembros de la familia real árabe.

En este artículo de The Washington Post puedes leer más sobre esta investigación.

Como era de esperarse, NSO Group negó los hallazgos y alertas de Pegasus Project.

¿Cómo descargar Pegasus para PC?

Tal como recién explicamos, Pegasus es un programa de espionaje que se vende habitualmente a gobiernos y clientes con gran poder adquisitivo. No está disponible para usuarios en general, siendo imposible descargarlo para PC.

¿Qué programas espía para celular usar?

Si lo que buscas es un programa espía para monitorear las comunicaciones de tus hijos, empleados o pareja, entonces a continuación te recomendamos algunas opciones confiables y económicas.

Una de las apps espía más usadas a nivel mundial es mSpy. Cumple con las prestaciones que promete, es barata y segura. Te la recomendamos.

Ver: mSpy: ¿Es Seguro? Análisis y Opinión 2021

Otras opciones de software espía confiable incluyen XNSPY y ClevGuard.

Ver:

¿Cómo instalar XNSpy en Android e iOS?

Software ClevGuard: Opinión y Precios (2021)

Y en esta guía de SpyApps.io puedes encontrar más de 10 programas espías absolutamente eficaces.

¿Cuál es el precio del programa Pegasus?

Una fuente anónima que asegura conocer las tarifas de NSO Group afirmó que Pegasus puede costar unos 500.000 dólares para un exploit -ataque que aprovecha las vulnerabilidades de programas o sistemas-, más otros 500.000 dólares para infectar 10 dispositivos, según informó el medio español El País.

Es decir, un total de 1 millón de dólares, que pueden ser más o menos dependiendo de cada caso.

Joxean Koret, especialista en seguridad informática, dijo al medio español:

“Te dan una lista y te dicen que estos son los productos para los que tienen exploits: para estas versiones de Windows, para WhatsApp en tales sistemas operativos, Safari, Chrome en Windows, lo que sea. Luego el software que metes dentro lo compras aparte”.

Pegasus NSO Group

¿Cómo detectar Pegasus en mi celular?

Los spywares y programas espías suelen operar en segundo plano, es decir en modo encubierto, sin levantar sospechas de que han sido instalados.

Sin embargo, existen algunas formas de saber si un dispositivo se ha visto comprometido, aunque estos mecanismos no están alcance del usuario normal.

Un método seguro -pero no simple- de comprobar si Pegasus se ha infiltrado en nuestro móvil es utilizar MVT (Mobile Verification Toolkit).

Se trata de una herramienta de investigación forense desarrollada y publicada a mediados de 2021 por Amnesty International Security Lab, que permite identificar síntomas de compromiso asociados al software espía Pegasus en los dispositivos Android e iOS.

MVT ha sido creada para tecnólogos e investigadores. Tal como alertan sus desarrolladores:

“Su uso requiere comprender los conceptos básicos del análisis forense y el uso de herramientas de línea de comandos. Esto no está destinado a la autoevaluación del usuario final. Si le preocupa la seguridad de su dispositivo, busque la ayuda de un experto”.

En esta publicación de Amnistía Internacional puedes leer más a fondo sobre esta herramienta y aquí puedes acceder a la herramienta de diagnóstico MVT.

En este mundo tan digitalizado y extremadamente vigilado, donde cada vez queda menos espacio para nuestra privacidad en línea, cierto grado de paranoia es necesario, pero a no exagerar.

Pegasus, el spyware que pudo hackear a WhatsApp

A inicios de 2019 el software Pegasus logró hackear WhatsApp.

El cifrado de extremo a extremo es un método que permite asegurar las comunicaciones en línea.

Sin entrar en terreno técnico, el E2E hace posible que solo remitente y destinatario pueden acceder al mensaje. Ningún tercero, ni siquiera el proveedor -en este caso, WhatsApp- puede interceptar la comunicación.

Con el uso de E2E, los mensajes se cifran en tránsito de un punto a otro y solo pueden ser descifrados por los dispositivos que participan de una comunicación.

Pero una vez que el dispositivo descifra un mensaje recibido, el programa Pegasus puede acceder a los datos que ya están en reposo, explica un informe de Takshashila Institution.

Por lo tanto, no es el cifrado de extremo a extremo lo que se ve comprometido, sino la seguridad de sus dispositivos. Una vez que un teléfono está infectado, Pegasus puede reflejar el dispositivo, registrar literalmente las pulsaciones de teclas que escribe el usuario, el historial del navegador, los contactos, los archivos, etc.“.

Takshashila Institution

En teoría, pronto WhatsApp lanzó una actualización que solucionó esta vulnerabilidad.

Ver: ¿Cómo hackear WhatsApp y espiar chats?

Fuentes:

The Conversation

Silicon Republic


Most read

Categories


Copyright 2016 - 2023 © SpyApps - All rights reserved