Detectar el software espía Pegasus en el iPhone
Pegasus, de NSO Group, es un potente ejemplo de tecnología de vigilancia encubierta. Diseñado para infiltrarse discretamente en dispositivos móviles iOS y Android, personifica la intersección entre innovación e intrusión. Aunque inicialmente se anunció como una herramienta para combatir la delincuencia y el terrorismo, Pegasus ha encontrado aplicaciones nefastas en manos de numerosos gobiernos de todo el mundo. Bajo el pretexto de la seguridad nacional, se ha empleado sistemáticamente para espiar a periodistas, juristas y disidentes políticos.
El Pegasus de NSO Group demostró la capacidad de hacerse con el control de los dispositivos seleccionados, sin necesidad de ninguna acción por parte de los usuarios. Aprovechando vulnerabilidades de día cero y exploits de clic cero, inyectó malware en los dispositivos de las víctimas, permitiendo así una vigilancia total. Esto incluía el acceso no autorizado y la recuperación de datos confidenciales como fotos, coordenadas GPS, mensajes de texto, correos electrónicos y más, lo que subraya aún más el alcance de sus capacidades invasivas. Pegasus se hizo famoso porque se utilizó contra civiles de todo el mundo.
Los clientes del gobierno accedían a Pegasus a cambio de dinero y estaba diseñado para "recopilar datos de los dispositivos móviles de personas concretas sospechosas de estar implicadas en actividades delictivas graves y terrorismo". Pegasus cuenta con una serie de sofisticadas capacidades, que permiten la instalación remota en teléfonos inteligentes sin que sea necesaria ninguna acción por parte del propietario del dispositivo.
Una vez desplegado, concede a los clientes un control total sobre el dispositivo objetivo, facilitando el acceso a mensajes de plataformas encriptadas como WhatsApp y Signal, fotos, historial de llamadas, contactos y localización, además de permitir la activación del micrófono y la cámara.
El Pegasus de NSO Group se diseñó meticulosamente para evitar ser detectado tanto por los usuarios como por los investigadores. Sin embargo, a pesar de su diseño sigiloso, el software deja rastros sutiles que pueden ser indicativos de su instalación en el dispositivo. El Laboratorio de Seguridad de Amnistía Internacional ha publicado un MVT que permite a los usuarios detectar si el software espía Pegasus se ha instalado en iPhone o Android.
Cómo detectar el software espía Pegasus en iOS
Para averiguar si el software espía Pegasus se ha instalado en tu iPhone, primero es necesario crear una copia de seguridad de tu dispositivo. Posteriormente, emplear una herramienta como la MVT se convierte en imprescindible para determinar la presencia del software espía de NSO Group en tu iDevice.
La MVT utiliza varios indicadores, como malware, relaciones, archivos empaquetados, nombres de dominio e ID de Apple asociados con el compromiso de tu dispositivo, así como la supervisión de los procesos en ejecución para detectar eficazmente la instalación de Pegasus. MVT utiliza el indicador pegasus.stix2 para identificar y detectar el software espía Pegasus desde el archivo de copia de seguridad de tu iPhone.
Nota: Las copias de seguridad cifradas de iOS contienen registros intrigantes adicionales que no están disponibles en sus homólogas no cifradas. Abarcan datos significativos como el historial de Safari, el estado de Safari y otra información pertinente, lo que mejora el análisis forense.
Sigue estos pasos para detectar el spyware Pegasus en iOS:
Paso 1. Instala Mobile Verification Toolkit en el escritorio.
Paso 2. Conecta tu iPhone al ordenador mediante un cable USB.
Paso 3. Crea una copia de seguridad del iPhone (cifrada) utilizando iTunes o herramientas de línea de comandos.
Paso 4. Abre tu aplicación de terminal preferida.
Paso 5. Ejecuta el siguiente comando para desencriptar la copia de seguridad de iOS.
mvt-ios decrypt-backup -d $directorio_copia_de_respaldo_descifrada $directorio_copia_de_respaldoPaso 6. Introduce la contraseña para cifrar el archivo de copia de seguridad de iOS.
Paso 7. Actualiza los indicadores MVT a la última versión.
mvt-ios descargar-iocsPaso 8. Escanea la copia de seguridad de iOS con MVT para determinar si se ha instalado el programa espía Pegasus.
mvt-ios comprobar-respaldo -o $directorio_salida_mvt $directorio_respaldo_descifradoPaso 9. Consulta en la línea de comandos el estado de detección del spyware Pegasus.
Paso 10. Para un análisis más detallado, puedes navegar por los archivos $mvt_output_directory.
