¿Qué es Pegasus? ¿Quién creó el spyware Pegasus? ¿Cómo puede Protectstar protegerme?

Pegasus no es un spyware cualquiera: se considera una de las herramientas de vigilancia para dispositivos móviles más avanzadas y peligrosas del mundo. Desarrollado por la empresa israelí NSO Group, Pegasus estaba destinado originalmente a ayudar en la lucha contra el terrorismo y el crimen organizado. Sin embargo, varios informes y revelaciones sugieren que Pegasus probablemente ha espiado a muchas más personas que solo criminales y terroristas. A continuación, descubrirás qué es Pegasus, cómo se propaga y, sobre todo, cómo puedes protegerte con nuestras apps de Protectstar para dispositivos Android.

1. ¿Qué es Pegasus y quién está detrás?

• Desarrollador: Pegasus fue desarrollado por la empresa israelí NSO Group. Oficialmente, el software se vende solo a determinados gobiernos para combatir el terrorismo y el crimen. Según se informa, algunos países, como China y Rusia, están en una lista de bloqueo.
• Ámbito de uso: es controvertido que Pegasus se utilice exclusivamente con fines legítimos. Por ejemplo, se informa de que NSO Group también suministró a Arabia Saudí, lo que provocó controversia.
• Alcance del soporte: NSO afirma que solo concede una licencia y proporciona soporte técnico, pero los críticos dudan de que NSO Group pueda distanciarse por completo si el software se utiliza indebidamente.
   

2. ¿Qué hace que Pegasus sea tan peligroso?

Spyware modular para iOS y Android
Ya en 2016 se descubrió una versión para iOS y poco después una versión para Android. Pegasus se considera un software de vigilancia altamente avanzado capaz de extraer una gran cantidad de datos de un smartphone.

Métodos de infección

• A menudo a través de un SMS manipulado que contiene un enlace (“phishing link”). Si se toca el enlace, Pegasus se instala en segundo plano.
• Además, Pegasus utiliza las llamadas vulnerabilidades zero-day para comprometer iOS o Android. Se trata de fallos de seguridad que el fabricante aún desconoce y para los que todavía no existe un parche.

Funciones y capacidades

• Acceso a SMS y correos electrónicos
• Escucha de llamadas telefónicas
• Captura de pantallas
• Keylogging (captura de pulsaciones de teclado)
• Acceso a contactos e historial del navegador

Objetivos típicos
Dado que Pegasus es extremadamente caro de desarrollar e implementar (presumiblemente varios millones de dólares estadounidenses para el desarrollo y los exploits zero-day), por lo general solo se utiliza contra “personas de especial interés”, como periodistas, activistas u opositores políticos. Aun así, sigue existiendo un riesgo fundamental para el “usuario medio” si gobiernos u otros actores deciden ponerlo en su punto de mira.
 

3. Vulnerabilidades zero-day y comercio en la dark web

• Vulnerabilidades zero-day: fallos de seguridad que aún son desconocidos para los fabricantes de dispositivos (Apple, Google, etc.). Los atacantes pueden explotar estos fallos antes de que exista un parche.
• Mercado en la dark web: tanto el spyware como los exploits zero-day son comercializados por diversos grupos. El precio de las vulnerabilidades de seguridad de Android puede ascender a millones; ya en 2019, según se informó, se ofrecían hasta 2,5 millones de dólares estadounidenses por todas las vulnerabilidades de Android que seguían abiertas en conjunto.
• Comparación de costes entre iOS y Android: curiosamente, en 2019 las vulnerabilidades de Android eran en algunos casos incluso más caras que las de iOS, lo que indica que los ataques a dispositivos Android son cada vez más rentables y demandados.
   

4. ¿Cómo puedo reconocer Pegasus y cómo puedo protegerme?

Indicadores de una infección

• Consumo de batería inexplicable
• Bloqueos visibles del sistema o sonidos inusuales durante las llamadas
• Conexiones de datos en segundo plano repentinas incluso cuando el dispositivo supuestamente está inactivo
• SMS, correos electrónicos o enlaces sospechosos

Actualizaciones y precaución

• Mantén actualizado el sistema operativo y las apps: cada parche puede cerrar posibles puertas traseras.
• No hagas clic en enlaces sospechosos: evita especialmente los SMS o correos electrónicos de phishing.
• Utiliza solo fuentes fiables para descargar apps (Play Store, sitios web del fabricante).

Soluciones de protección de Protectstar

• Anti Spy: nuestra app especializada que busca específicamente spyware, stalkerware y amenazas similares, y emite advertencias si aparece actividad similar a Pegasus.
• Antivirus AI: utiliza inteligencia artificial para detectar malware, virus y troyanos conocidos y aún desconocidos, incluidas variantes de Pegasus, mediante inteligencia de amenazas actualizada continuamente y análisis heurístico.
• Firewall AI: supervisa tu tráfico de datos en tiempo real y bloquea conexiones sospechosas. Incluso si Pegasus intenta comunicarse con servidores de mando y control, nuestra app de firewall puede detectarlo y detenerlo.

Ejemplo práctico: en 2017, por ejemplo, Pegasus podía escuchar llamadas o leer mensajes SMS. Una app como Protectstar Anti Spy analiza el dispositivo en busca de componentes del sistema sospechosos y puede así detectar una posible infección. Protectstar Firewall AI, por su parte, informaría sobre tráfico de datos sospechoso antes de que el software malicioso pueda enviar datos sensibles.
 

5. Por qué Pegasus suele afectar solo a “objetivos de alto valor”

Dado que el uso de Pegasus es extremadamente costoso y complejo, normalmente se utiliza contra personas cuya vigilancia parece “merecer la pena”, como políticos, periodistas o críticos de gobiernos. Aun así, las vulnerabilidades zero-day son un riesgo general para todos los usuarios de Android e iOS, porque también pueden ser aprovechadas por otro malware en cualquier momento.
 

6. Información adicional y fuentes

• NS-oh god, how is this legal?
  Edward Snowden’s Substack
• The Pegasus Project
  Amnesty International
• Forensic Methodology Report: How to catch NSO Group’s Pegasus
  Amnesty International
   

7. Conclusión: cómo Protectstar te protege frente a Pegasus y spyware similar

Pegasus demuestra de forma impresionante hasta dónde pueden llegar las tecnologías modernas de vigilancia y cuánto pueden poner en peligro nuestra vida cotidiana las vulnerabilidades zero-day. Con las apps de Protectstar para Android —especialmente Anti Spy, Antivirus AI y Firewall AI— puedes proteger tu dispositivo de la forma más eficaz posible frente a la vigilancia no deseada y el robo de datos.

• Protectstar Anti Spy analiza tu sistema en busca de apps de espionaje, desde Pegasus hasta stalkerware.
  Más información en: https://www.protectstar.com/de/products/anti-spy
• Protectstar Antivirus AI utiliza IA para detectar incluso malware nuevo o modificado que todavía no aparece en las bases de datos clásicas.
  Más información en: https://www.protectstar.com/de/products/antivirus-ai
• Protectstar Firewall AI controla el tráfico de internet y evita conexiones sospechosas en tiempo real.
  Más información en: https://www.protectstar.com/de/products/firewall-ai

Así te mantienes un paso por delante, incluso cuando hay vulnerabilidades zero-day en circulación. Mantén tu sistema actualizado, revisa regularmente los enlaces sospechosos y utiliza nuestras soluciones de seguridad para protegerte de forma integral. Aunque Pegasus se dirija principalmente a “objetivos de alto perfil”, la alerta es la mejor protección para cualquier usuario de smartphone. Junto con Protectstar, puedes hacer que tu dispositivo Android sea más seguro y detectar y rechazar posibles ataques de spyware en una fase temprana.