PEGASUS...¿AMIGO O ENEMIGO?

¿Recordás el “CatalanGate”? En aquella oportunidad, el gobierno español denunció que el presidente, la ministra de Defensa, varios diputados y más de 50 dispositivos móviles habían sufrido ataques. Este es sólo un ejemplo.

#DatoDeLaSemana Pegasus… ¿amigo o enemigo? 

¿Recordás el “CatalanGate”? En aquella oportunidad, el gobierno español denunció que el presidente, la ministra de Defensa, varios diputados y más de 50 dispositivos móviles habían sufrido ataques. Este es sólo un ejemplo. 

Este software de espionaje, creado en 2010, es el producto estrella de la empresa israelí de seguridad NSO. Permite acceder de forma remota a un equipo, aprovechando vulnerabilidades en servicios de mensajería, controlarlo y obtener información de su dueño sin que este se dé cuenta. En sí mismo no es un software ilegal, sino que lo es su uso fuera de los cauces legales y judiciales establecidos.  

Entre el 2019 y 2021 sufrieron el robo de datos mediante el software PEGASUS, una herramienta de acceso remoto (RAT) creada para otros fines.  
 
Los principales "anzuelos" fueron más de 200 SMS falsificados, muchos de ellos coincidían con importantes acontecimientos políticos. 

Los falsos mensajes, todos personalizados según los perfiles de las víctimas, simulaban notificaciones de la seguridad social, medios de comunicación, avisos gubernamentales sobre Covid y tuits. 

¿Cómo funciona?

  1. Recibimos un mensaje que parece legítimo con un enlace de consulta.
  2. Hacemos click en el enlace y se descarga sin notificarnos un software maligno.
  3. El software escanea nuestro teléfono en busca de vulnerabilidades.
  4. Y finalmente toma control de nuestro dispositivo y nuestra información.

Originalmente, el software se desarrolló como herramienta para prevenir atentados, desarticular redes delictivas, localizar niños desaparecidos y supervivientes de derrumbes, entre otras cosas. 
 
Amnistía Internacional documentó, a través del «Proyecto Pegasus», el uso ilegítimo de esta herramienta e hizo un llamamiento para que NSO Group cierre inmediatamente los sistemas de clientes toda vez que haya pruebas de uso indebido.    

Acordate:  
  • No hagas clic en enlaces inesperados, presta atención a las señales sospechosas en tus dispositivos y si sospechas haber sido víctima, comunicate con nosotros. 

SI TENES ALGUNA DUDA O CONSULTA:
Escribinos a ciberseguridad@ba-csirt.gob.ar o por privado en nuestras redes.  

Si tenés alguna duda o consulta

PEGASUS...¿AMIGO O ENEMIGO?
Logo de la Agencia de Sistemas de la Información del Gobierno de la Ciudad de Buenos Aires.
Logo del FIRST.