Pegasus, el potente spyware que se aprovecha de vulnerabilidades sin corregir
- Endpoint
A pesar del impacto que ha tenido la utilización de este malware, es bastante improbable que seamos víctimas de Pegasus. Sin embargo, los usuarios comunes deben hacer frente a otro tipo de amenazas similares, igualmente peligrosas y que pueden comprometer sus dispositivos.
Pegasus es un avanzado spyware que ha sido recientemente noticia al estar relacionado con el supuesto espionaje a altas instancias gubernamentales, entre las que se encuentra el propio presidente de Gobierno, así como a varios miembros de la política catalana y a otras personas relacionadas con el proceso independentista iniciado hace ya varios años.
No es la primera vez que oímos hablar de esta amenaza, puesto que en 2016 salió a la luz su utilización por parte de gobiernos en varias zonas del mundo para espiar a todo tipo de personas consideradas como relevantes. Es más, desde entonces este tipo de incidentes se han repetido en varias ocasiones, e incluso ciberdelincuentes comunes han aprovechado el temor a ser espiado por esta amenaza para lanzar campañas de extorsión.
A pesar del impacto que ha tenido la utilización de esta amenaza, la buena noticia para la mayoría de nosotros es que es bastante improbable que seamos víctimas de un spyware como Pegasus, ya que el desarrollo y utilización de este tipo de spyware suele implicar el uso de vulnerabilidades aún sin parchear y que tienen un alto valor. La mala noticia es que hay muchas otras amenazas dirigidas a nuestros dispositivos con capacidades similares.
La principal característica de Pegasus es que puede instalarse en el dispositivo sin requerir una interacción por parte de la víctima, mientras que otras herramientas de ciberespionaje suelen requerir una instalación manual que puede realizarse bien accediendo físicamente al dispositivo o engañando a la víctima para que lo instale manualmente.
“Aunque es muy difícil protegerse de malware que suele aprovecharse de vulnerabilidades sin corregir como Pegasus, el hecho de que esté tan dirigido a personalidades relevantes hace que la gran mayoría de nosotros no tengamos que preocuparnos por ser una posible víctima. De lo que sí tenemos que protegernos es de las múltiples amenazas que todos los días intentan comprometer la seguridad de nuestros dispositivos aprovechando todo tipo de estrategias”, apunta Josep Albors, director de investigación y concienciación de ESET España.
Mantener nuestro sistema actualizado, desconfiar de enlaces y ficheros adjuntos no solicitados, evitar descargar aplicaciones desde tiendas no oficiales, usar medidas de protección para acceder a nuestras cuentas online como el doble factor de autenticación, cifrar información que consideremos como confidencial o contar con una solución de seguridad que nos ayude a detectar y eliminar posibles amenazas son solo algunos de los consejos básicos que todos los usuarios deberíamos adoptar para protegernos del software espía y del malware en general.
