👁Pegasus👀

Este artículo ha sido alevosamente secuestrado de:

El Binario.net

Best Programming Languages for Developing Video Games ...reo que todo el mundo a estas alturas ya conoce el follón de Pegasus, y este artículo no va a centrarse en analizar ¿quién?, ¿cómo?, ¿o por qué?. Eso se lo dejo a los tertulianos de cabecera de todos aquellos grandes programas de «rigor» que nos ofrecen las televisiones a día de hoy.

Pegasus no es una herramienta nueva, hace ya tiempo que se está usando para espiar a organizaciones, activistas, periodistas y ONGs. Pero como ahora todo el mundo ha puesto el grito en el cielo ya que han espiado a Políticos, hay que hablar de él. Las herramientas de NSO y hackingteam ya eran un peligro para la democracia allá por el año 2016, comenzamos…

Un poco de historia

escuchaÉrase que se era … Pegasus en iOS fue identificada en agosto de 2016. En aquel entonces, el defensor de los derechos humanos árabe Ahmed Mansoor, envió copia de un mensaje que le había llegado a CitienLab, estos detectaron que había un malware en su equipo que se aprovechaba de vulnerabilidades en IOS, siendo capaz de hacer jailbreak (romper los privilegios de seguridad) entrando directamente en el dispositivo. Pero fueron los leaks  de wikileaks, sobre Hacking Team gracias a Phineas Phisher, los que le dieron la pista a CitienLab de que el software que había infectado el teléfono de Ahmed era Pegasus, que se había usado para infectar a representantes del gobierno de Panamá.

A raíz de los leaks, wikeleaks género  un portal en el que se pudo saber que había muchos gobiernos interesados en conseguir Pegasus, como sucedía con el propio CNI Español, que compró Pegasus y otras herramientas a Hacking Team.

¿Como funciona tecnicamente?

Pegasus se «cuela» por vulnerabilidades de «Ataque de día cero« en Android e Iphone algunas desde hace más de un año como Imessage de Apple o CVE-2016-4657, CVE-2016-4655,CVE-2016-4656 , Pegasus es tan sofisticado que puede hacer jailbreak a los sistemas IOS para obtener root desde un simple enlace.

ChrysaorPero también está en teléfonos Android con el malware llamado  Chrysaor (tanto los nombres Pegasus como Chrysaor proceden de la mitología griega), que está relacionado con la NSO, se camufla en muchas apks de Android. Este malware toma el control del dispositivo y se camufla bajo nombres de procesos comunes como com.network.android, para tomar el control.  Chrysaor necesita que la víctima tenga instalada en su teléfono alguna aplicación para tener control de root como frama root, super user, etc.. para lo cual, de alguna manera, la víctima ha tenido que ser «persuadido» por el atacante. Una vez instalada  Chrysaor (Pegasus) toma el control total del dispositivo.

¿Como podemos detectarlo?

espiaPara detectar Pegasus, Citienlab tiene disponible una herramienta de código abierto en github. Aunque las malas lenguas dicen que incluso la propia NSO ofrece una herramienta para detectar Pegasus a sus clientes. Hay que tener claro que MVM la herramienta de CitianLab está mas diseñada para sistemas IOS que es donde se encontró a Pegasus por primera vez, pero también funciona en sistemas Android con adb.

La herramienta de Citienlab, se basa prácticamente en búsqueda de patrones en los datos del teléfono,(paquetesroot, urls, strings, hashes) previo backup o del análisis de los paquetes instalados, via Api de Virustotal y Kodoous.

¿Cómo funciona?

casco-florNormalmente, Pegasus entra aprovechándose (exploit) inicialmente de una vulnerabilidad del navegador, una vez instalado intenta conseguir privilegios para añadir módulos al kernel, así monitoriza una lista de aplicaciones conocidas, y control de root del telefono para tener acceso a todas las funciones del sistema.

Si lo consigue, establece mecanismos de persistencia y levanta su infraestructura de C&C para espiar.

Pegasus obtiene acceso en tiempo real a los mensajes, gracias a un proceso de infección que inyecta la librería en tiempo real en el espacio reservado en la zona de ejecución de la aplicación que intenta espiar.

buhoespiaResumiendo, lo más importante es saber que estas herramientas existen y que es necesario tener los dispositivos actualizados y con medidas de seguridad adecuadas, si nos dedicamos al activismo o a la prensa libre. A los poderosos no les gusta que se destapen sus corruptelas, porque se juegan el dinero, el poder, la fama y la imagen en ello y tener por seguro que nunca sabremos toda la verdad sobre este u otro caso.

Así que si somos cuidadosos con nuestra privacidad/seguridad y usamos sistemas y redes libres mejor que mejor.

AI: Informe de metodología forense: cómo atrapar a Pegasus de NSO Group – inglés

¿Cómo el CNI detecta Pegasus ahora?

Análisis técnico del software espía Pegasus

🏴Se cumplen dos años de la muerte de Billy el Niño, agente de policía conocido por sus torturas durante el franquismo y la democracia 🔴🔴 Frontex: la policía antipersona de la UE 

mariayoHistoria de Maria, la hija autista de Miguel Gallardo, y la relación de los dos en unas vacaciones en Canarias.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: