Los virus espía llevan años siendo un quebradero de cabeza en ciberseguridad. No son pocos y forman parte de los métodos de ciberataque más sofisticados y difíciles de detectar. Pegasus saltó primera línea mediática en 2022 en España con el espionaje de políticos de renombre como Pere Aragonès, presidente de la Generalitat o el presidente del Gobierno, Pedro Sánchez, además de una larga lista de afectados en todo el mundo obligando a Apple a reforzar su seguridad. Actualmente siguen siendo un problema y expertos en ciberseguridad de Kaspersky proponen una forma de saber si tu iPhone está infectado.
Una investigación de Kaspersky ha revelado que Pegasus deja rastro en el sistema Shutdown.log. Este archivo se encuentra almacenado en el archivo sysdiagnose de cualquier iPhone y sirve para guardar información sobre cada reinicio de sesión. Según los investigadores de la empresa de ciberseguridad, este archivo de registro tiene potencial para identificar infecciones relacionadas con familias de malware como Pegasus, Reign y Predator en los terminales de Apple.
De esta forma, si el teléfono se encuentra infectado con Pegasus u otros spyware y se reinicia, las anomalías que provoca este malware en el sistema quedan reflejadas. Este sencillo truco es una de las técnicas de protección que se les ha recomendado a políticos en España tras el impacto de Pegasus en el panorama español.
"El análisis de sysdiag es mínimamente intrusivo y consume pocos recursos, apoyándose en herramientas del sistema para identificar posibles infecciones del iPhone", señala Maher Yamout, analista jefe de Seguridad en el GReAT de Kaspersky. En base a esta investigación, la empresa ha lanzado una herramienta que facilita la
extracción, el análisis y el estudio sintáctico de Shutdown.log.
Los interesados pueden encontrarla públicamente en GitHub y es compatible con sistemas macOS, Windows y Linux, para analizar el teléfono con un ordenador. Por otro lado, facilitan una serie de consejos para reforzar la seguridad de los iPhone ante este tipo de amenazas tan sofisticadas.
Además de mantener el dispositivo al día con las últimas actualizaciones de iOS para evitar que los atacantes puedan aprovechar vulnerabilidades que cuentan con protección, los investigadores defienden el uso del sistema Lockdown desarrollado por Apple como protección contra estos tipos de softwares espías y otros hackeos.
[El truco de toda la vida para evitar que 'spywares' como Pegasus roben todos los datos de tu móvil]
Recomiendan reiniciar con frecuencia el dispositivo para limpiar el equipo y obligar a los hackers a comenzar de nuevo el ataque. Otro detalle importante requiere comprobar las copias de seguridad cifradas y los archivos sysdiagnose con MVT y las herramientas de Kaspersky que pueden ayudar a detectar el malware de iOS.
Por último, se aconseja extremar la precaución con los enlaces que se reciben por correo o SMS y desactivar aplicaciones como iMessage y Facetime. Estas aplicaciones, activadas por defecto, es una vía de entrada para los ciberdelincuentes, indica la empresa de ciberseguridad.