Page Loader

 

El pasado mes de mayo de 2022, el Gobierno Español informaba en rueda de prensa la infección por malware de los terminales móviles del Presidente del Gobierno, D. Pedro Sánchez Castejón y la Ministra de Defensa Dña. Margarita Robles. La infección fue en los meses de mayo y junio del 2021. El malware utilizado fue Pegasus.

Es la primera vez que se reconoce por parte de nuetro gobierno la infección y robo de información de terminales móviles mediante malware. A fecha de hoy no ha trascendido por parte del Centro Criptológico Nacional (CCN), la importancia de la información extraída.

 

Pegasus Transmision

 

El malware utilizado fue Pegasus, un MALWARE de la compañía israelí NSO, que toma el control de las comunicaciones del terminal infectado, y accede a todos los recursos del terminal (fotos, conversaciones, aplicaciones, agenda de contactos, sms …)

 

En el caso de ANDROID, infecta el terminal mediante un link de un SMS que hayamos recibido, o un link incluído en un correo electrónico, instalación de una APP maliciosa o email recibido.

En el caso de un terminal IOS/IPhone, Pegasus accede al sistema gracias a que, antes de instalarse, hace jailbreak del dispositivo. Esto representa que cualquier software que lo desee, en este caso Pegasus, puede ejecutar código sin firmar en el sistema operativo. Código que, a diferencia del que Apple revisa antes de aceptar cualquier aplicación en el App Store, permite acceder sin más a todo el sistema y hacerlo de forma totalmente silenciosa.

 

Pegasus utiliza exploits Zero-Day para conseguir hacer jailbreak al dispositivo sin dejar rastro. Un exploit Zero-Day es aquel fallo en la seguridad que alguien ha descubierto, pero del que el fabricante no es consciente. Estos fallos, que se venden por grandes sumas en el mercado negro, son los que pueden, especialmente en dispositivos no actualizados.

 

Pegasus Transmision de Datos

 

Hasta la fecha su desinfección no es posible, por lo que solo se puede detectar mediante una herramienta específica, que analiza el contenido de nuestro terminal.

 

Tiene la virtud de poder alterar los estandares de las apps de fabricantes , utilizando vulnerabilidades del tipo Zero-Day, por lo que es importante tener el terminal actualizado.

 

Nuestro sistema de análisis descarga todas las APK’s instaladas en el terminal, para posteriormente, comparar su código HASH con diferentes repositorios de conocimiento en ciberseguridad y malware.

 

Nuestro software de detección analizará todo el contenido de su terminal, y en caso de infección, le explicaremos aplicando nuestro procedimiento, en estos casos como no volver a infectarse. Puede contactar con nosotros para que le informemos como procedemos  para realizar este servicio.

 

Enlaces de interés para el internauta