Detectar Pegasus en Android es posible, aunque no es nada sencillo
La detección de Pegasus en iPhone con herramientas como iMazing no es sencilla, pero posible. Sin embargo, en Android el asunto se complica todavía más por las particularidades del sistema y el carácter silencioso y casi oculto de Pegasus. Y es que ni siquiera los mejores antivirus para móvil son eficientes para este cometido.
Antes que nada, queremos poner un poco de contexto al asunto y hablar un poco sobre el origen de Pegasus. Y es que este es un malware desarrollado por la empresa israelí NSO y que fundamentalmente se orienta fundamentalmente a espiar a personalidades importantes: miembros de gobiernos, políticos de la oposición, dirigentes de empresas importantes, periodistas con posesión de información de alto calado...
Pegasus no está orientado a ciudadanos de a pie, ni por su sofisticación, ni por su elevado coste de contratación.
En definitiva, Pegasus está pensado para atacar los dispositivos de personas de todo el mundo que tengan un cierto poder e interés tras de sí, por el cuál alguna persona (o más bien entidad o grupo organizado) estaría dispuesta a pagar el aproximado medio millón de dólares que cuesta contratarlo según estimaban desde The New York Times hace unos años. Porque no, Pegasus no es nuevo y ya en 2016 se conocieron sus primeros ataques.
Por tanto, de primeras debemos decirte que es muy improbable que alguien decida atacarte a ti personalmente con Pegasus. Su contratación se realiza de forma individual, es decir, que prevé un ataque único que, independientemente de que surta o no efecto, no será reembolsable. Por tanto, dejando las conspiraciones aparte, creo que pocas personas podemos ser el foco de estas infecciones.
Desde su entrada da ya muestras de sofisticación
Aparte de que podamos ser más o menos público objetivo de este spyware, lo cierto es que lo más probable es que jamás fuesemos conscientes de ello. No al menos por nuestra cuenta investigando en el teléfono o usando herramientas adecuadas. Desde el momento en que Pegasus entra en el smartphone -puede ser mediante un simple enlace mucho más sofisticado que un simple phishing- estaríamos perdidos.
Un inofensivo mensaje SMS con enlace a una "web segura" y una entrada en el sistema limpia y silenciosa son los ingredientes principales de Pegasus.
Tanto las actualizaciones de seguridad de Google como la de los propios fabricantes de capas de Android prevén cubrir posibles vulnerabilidades de los dispositivos, pero Pegasus entra siempre con exploits no conocidos, complementándose incluso de falsas torres de telefonía o dispositivos externos que sean capaces de enmascarar un enlace aparentemente inofensivo y llevarnos a una web distinta.
Pegasus aprovecha además la escalada de privilegios del sistema para poder llevar a cabo la acción de espionaje, obteniendo permisos de administrador de forma totalmente silenciosa. Ni siquiera el envío de nuestros datos será visible y, por supuesto, tampoco serás capaz de reconocerlo entre los procesos del sistema.