Related News
Pegasus today infected the cell phones of President Pedro Sánchez and the Minister of Defense. A type of spyware that join the others many that have been suffered over the years on both PCs and mobiles.
Pegasus spyware
Spyware is a type of malicious software intended to collect information from a PC or mobile device. In the same case that we suffered today in Europe, we are dealing with Pegasus, a spyware that stands out because it does not need the action of the user to be able to carry out its attack and thus enter subject’s motive.
In other words, just like what happens with other types of viruses, where you have to click on a link or download an application that can be the gateway to the terminal, in this case the attack is led by an exploit direct hacking.
Félix Bolaños, during the press conference.
Its purpose is to extract all kinds of data such as read text messages, track calls, collect passwords, track location phone and collect information from apps.
President Pedro Sánchez has been arrested a total of 6.6 gigabytes of information of your phone, so that you can understand the danger of this kind of malware.
NSO Group
Amnesty International
The free Android
The fact is that we are faced with a forensic surveillance software developed by the Israeli company NSO, sold to third parties by spending millions of dollars for its implementation. In other words, if you are the target of an attack, you will surely suffer.
The important thing is to know that updating a phone’s operating system can prevent this spyware from working properly and ultimately from being able to carry out its attack.
Does this affect me as a user?
NSO Group
The Guardian
The free Android
Now we are dealing with spyware that has been used against persons in the public domain just like when it was discovered in 2016 on an iPhone belonging to a human rights activist.
So we move on to the next question to clarify that a type of spyware like Pegasus used against important people. As has been clarified this time with the President of Europe.
Zerodium, una cadena de infección de cero clics en Android
El Androide Libre
The Guardian publicó una noticia en julio de 2021 donde sugería que más de 30.000 activistas de los derechos humanos, periodistas y abogados de todo el mundo pudieron recibir un ataque de Pegasus.
En nuestro caso no nos debiéramos sentir tan afectados, pero siempre poner las medidas oportunas para que nuestro teléfono no sea como un queso gruyere.
Y sí, hay medidas que podemos realizar en nuestro teléfono Android para dirigirnos al siguiente apartado para así sentirnos un poco más seguros.
Cómo proteger tu móvil Android de Pegasus
Estas son las maniobras y las acciones que se pueden realizar para mantener a raya un malware tipo Pegasus
- Reinicia tu móvil diariamente: los teléfonos Samsung Galaxy incluso permiten programar el reinicio diario a una hora en la madrugada para que ni te moleste. Si reinicias tu móvil diariamente los atacantes tendrán que infectarlo una y otra vez lo que posibilita que pueda ser detectado en el tiempo.
Reinicio automático en un Samsung Galaxy
El Androide Libre
- Tu móvil siempre actualizado con los parches de seguridad más recientes: recomendamos valernos de fabricantes que ofrecen hasta 5 años de actualizaciones de seguridad.
- Evitar dar clic en los enlaces que se reciban de mensajes de texto.
- Usa un navegador web alternativo a los más comunes como Firefox. Os recomendamos este.
Mensajes phishing por iMessage de Pegasus
Omicrono
- Usa una VPN: enmascarar el tráfico dificulta que tu operadora te identifique como objetivo directamente en Internet. En este caso siempre recomendamos las VPN de pago como la propia de Opera y su servicio premium.
- Usa software antivirus para realizar una comprobación diaria o cada unos cuantos días.
Qué hacer si estás ya infectado
Detectar un spyware como Pegasus no es nada fácil en un móvil, y si lo sumamos a las funciones de seguridad de Android e iOS, se complica incluso más. Y es que estamos ante un spyware que no deja rastro después de reiniciar el dispositivo.
Image: Julian Assange, el hacker que desnudó la diplomacia internacional
Sí que Amnistía Internacional ofrece un kit de herramientas gratuito y de código abierto para que un experto en la materia pueda revisar si un dispositivo ha sido infectado.
Desde Kaspersky España se ofrecen una serie de recomendaciones a realizar si sabemos que el dispositivo ha sido afectado que van desde saber quién ha tenido la intención de atacarnos, si podemos hablar sobre ello o incluso cambiar de dispositivo para confundir a los atacantes durante un tiempo.
So many public IOCs, including from reliable sources (eg. security agencies, Govcert’s) contain unreliable information. In this case below, 192.64.119[.]190 is a Namecheap Parking IP with over 6000 distinct hosts on it. Import into an IDS to generate tons of fake results. pic.twitter.com/1mbaYHAA6S
– Costin Raiu (@craiu) April 14, 2022
But as said above, this type of spyware costs you millions to implement and if you were attacked, unless you were in the wrong place at the wrong time, you must be someone important.
Another recommendation is to contact a security researcher, such as Costin Raiu, or simply go to the relevant authorities to inform them of your case. Or very simply: always keep valuable and sensitive information off your Android mobile.
You may be interested
Follow the topics that interest you
Table of Contents
