Pegasus es el nombre de uno de los malware más peligrosos de iOS, capaz de instalarse en un dispositivo mediante un simple enlace enviado en un mensaje de texto. Una vez abierto el enlace, el atacante es capaz de acceder por completo a los datos personales del usuario tales como mensajes, emails o llamadas. Para solucionar el problema, Apple ha puesto a disposición la actualización de seguridad de iOS 9.3.5, que elimina la vulnerabilidad y evita que Pegasus se instale en el sistema.
El fallo de seguridad de iOS fue descubierto el pasado 11 de agosto por la empresa de seguridad Lookout y el laboratorio Citizen Lab de la Universidad de Toronto, pero hay indicios de que Pegasus existe desde la versión 7 del sistema operativo, lo que significa que el software malicioso podría haber pasado desapercibido durante mucho tiempo.
El funcionamiento de Pegasus es parecido al del famoso jailbreak, que prepara el dispositivo para facilitar la instalación de aplicaciones no oficiales y en este caso permite el acceso a toda la información personal del usuario, pero también es capaz de capturar llamadas, mensajes de texto, iMessages, recibir vídeo en streamig de FaceTime y Skype, activar cámaras y micrófonos y borrar toda la información del dispositivo.
El malware fue desarrollado por un grupo israelí llamado NSO Group y se conoce su existencia desde finales de 2015. Se cree que ya ha sido utilizado en varias ocasiones para espiar a ciudadanos y personajes públicos y su precio es de 1 millón de dólares.
0 comentarios:
Publicar un comentario