Así puedes proteger tu móvil de Pegasus y otro tipo de spyware Juan Gómez Unsplash El Androide Libre

Tutoriales

Cómo proteger tu móvil Android del spyware Pegasus (y de otros malware)

Pegasus ha puesto sobre la mesa la posibilidad de que cualquiera pueda recibir un ataque de spyware.

2 mayo, 2022 15:29

Manuel Ramírez

Noticias relacionadas

Pegasus ha infectado hoy mismo los teléfonos móviles del presidente Pedro Sánchez y la ministra de Defensa. Un tipo de spyware que se suma a otros muchos que se han ido sufriendo a lo largo de los años tanto en los PCs como en los móviles.

El spyware Pegasus

El spyware es un tipo de malware que tiene la intención de recopilar información de un PC o un dispositivo móvil. En el caso mismo que hemos sufrido hoy en España estamos ante Pegasus, un spyware que destaca porque no necesita la acción del usuario para poder perpetrar su ataque y así adentrarse en el móvil del sujeto.

Es decir, que al igual que ocurre con otro tipo de virus, donde se necesita pulsar sobre un enlace o descargar una app que puede ser la vía de entrada al terminal, en este caso el ataque se realiza a través de un exploit o hack directo.

Félix Bolaños, durante la rueda de prensa.

Su objetivo es extraer todo tipo de datos como leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación del teléfono y recopilar información de las aplicaciones.

Al presidente Pedro Sánchez le han sustraído un total de 2,6 gigas de información de su teléfono, así que se puede entender el peligro que yace en este tipo de malware.

NSO Group Amnistía Internacional El Androide Libre

El hecho es que estamos ante un software de vigilancia legal desarrollado por la empresa israelita NSO, vendido a terceros al desembolsar millones de dólares para su implementación. Es decir, que si uno es el objetivo de un ataque a bien seguro que lo va a sufrir.

Lo importante es saber que tener actualizado el sistema operativo de un teléfono puede impedir que este spyware no funcione bien y al final no pueda perpetrar su ataque.

¿Me afecta como usuario?

NSO Group The Guardian El Androide Libre

Ahora bien, estamos ante un spyware que se ha usado contra personas de dominio público al igual que sucedió cuando fue descubierto en 2016 en un teléfono iPhone de un activista de los derechos humanos.

Por lo que nos dirigimos a la siguiente pregunta para dejar claro que un tipo spyware como Pegasus se usa contra personas importantes. Como se ha dejado claro esta vez con el presidente de España.

Zerodium, una cadena de infección de cero clics en Android El Androide Libre

The Guardian publicó una noticia en julio de 2021 donde sugería que más de 30.000 activistas de los derechos humanos, periodistas y abogados de todo el mundo pudieron recibir un ataque de Pegasus.

En nuestro caso no nos debiéramos sentir tan afectados, pero siempre poner las medidas oportunas para que nuestro teléfono no sea como un queso gruyere.

Y sí, hay medidas que podemos realizar en nuestro teléfono Android para dirigirnos al siguiente apartado para así sentirnos un poco más seguros.

Cómo proteger tu móvil Android de Pegasus

Estas son las maniobras y las acciones que se pueden realizar para mantener a raya un malware tipo Pegasus en un móvil Android:

Reinicia tu móvil diariamente: los teléfonos Samsung Galaxy incluso permiten programar el reinicio diario a una hora en la madrugada para que ni te moleste. Si reinicias tu móvil diariamente los atacantes tendrán que infectarlo una y otra vez lo que posibilita que pueda ser detectado en el tiempo.

Reinicio automático en un Samsung Galaxy El Androide Libre

Tu móvil siempre actualizado con los parches de seguridad más recientes: recomendamos valernos de fabricantes que ofrecen hasta 5 años de actualizaciones de seguridad.
Evitar dar clic en los enlaces que se reciban de mensajes de texto.
Usa un navegador web alternativo a los más comunes como Firefox. Os recomendamos este.

Mensajes phishing por iMessage de Pegasus The Citizen Lab Omicrono

Usa una VPN: enmascarar el tráfico dificulta que tu operadora te identifique como objetivo directamente en Internet. En este caso siempre recomendamos las VPN de pago como la propia de Opera y su servicio premium.
Usa software antivirus para realizar una comprobación diaria o cada unos cuantos días.

Qué hacer si estás ya infectado

Detectar un spyware como Pegasus no es nada fácil en un móvil, y si lo sumamos a las funciones de seguridad de Android e iOS, se complica incluso más. Y es que estamos ante un spyware que no deja rastro después de reiniciar el dispositivo. Eso sí, en iOS hay una app que permite revisar si un iPhone ha sido infectado.

Image: Julian Assange, el hacker que desnudó la diplomacia internacional

Sí que Amnistía Internacional ofrece un kit de herramientas gratuito y de código abierto para que un experto en la materia pueda revisar si un dispositivo ha sido infectado.

Desde Kaspersky España se ofrecen una serie de recomendaciones a realizar si sabemos que el dispositivo ha sido afectado que van desde saber quién ha tenido la intención de atacarnos, si podemos hablar sobre ello o incluso cambiar de dispositivo para confundir a los atacantes durante un tiempo.

So many public IOCs, including from reliable sources (eg. security agencies, Govcert's) contain unreliable information. In this case below, 192.64.119[.]190 is a Namecheap Parking IP with over 6000 distinct hosts on it. Import into an IDS to generate tons of false hits. pic.twitter.com/1mbaYHAA6S
— Costin Raiu (@craiu) April 14, 2022

Pero lo dicho anteriormente, este tipo de spyware cuesta sus millones implementarlo y si has sido atacado, a no ser que estuvieras en el lugar y momento equivocado, has de ser alguna persona importante.

Otra de las recomendaciones es ponerse en contacto con un investigador de seguridad, como es Costin Raiu, o simplemente ir a las autoridades pertinentes para hacerles saber tu caso. O muy simple: mantén la información de valor y sensible siempre fuera de tu móvil Android.