lunes, 19 de junio de 2017

#GobiernoEspia Cómo detectar y remover Pegasus en tu smartphone

Por Victor Hernández

El día de hoy aristeguinoticias.com dio a conocer que periodistas y activistas mexicanos, incluyendo la propia Carmen Aristegui y su hijo Emilio, fueron atacados por el gobierno federal priista de Enrique Peña Nieto por medio del spyware Pegasus, el cual infecta a smartphones y le permite a los espías del gobierno controlar el teléfono celular infectado de manera remota para poder usar la cámara y el el micrófono del celular para espiar. Les permite además acceder a passwords, cuentas de email, fotos, videos e información persional del usuario del teléfono.

Como un servicio a la comunidad, blogdeizquierda.com muestra a continuación cómo detectar si el software Pegasus fue instalado en un smartphone y cómo removerlo.

DETECCIÓN

Para detectar Pegasus en un iPhone, iPod, o iPad, se debe descargar la app LOOKOUT desde la tienda de iTunes. Lookout es una app gratuita que analiza si el teléfono o tableta está infectado con Pegasus. Lookout, desarrolladores de la app, fue la primera empresa que detectó Pegasus y advirtió sobre su existencia. (DATO: Lookout también está disponible para Android desde la tienda de Google).

Luego de instalar Lookout, la app pedirá crear una cuenta con una dirección de email y un password. Para crear la cuenta usen una dirección de email real, pero distinta a la que usan normalmente. Usen además un password DISTINTO al que normalmente usan para iTunes, email, etc.

Lookout va a pedir acceso a sus contactos y localización para poder activar funciones para encontrar el teléfono si lo pierden y para respaldar sus contactos si el teléfono se daña (más sobre esto en un momento). Personalmente yo no le permití a la app acceder ni a mi localización ni a mis contactos, ya que en lo único que estaba interesado era en detectar Pegasus.

Una vez finalizadas las configuraciones de Lookout aparecerá una pantalla como esta:


En este caso aparecen en rojo como "no listo" la configuración para dispositivo perdido y para respaldo de contactos porque yo no autoricé al dispositivo para que se activaran. Pero lo vamos a ignorar porque la sección que realmente nos interesa es la que está en verde y dice "seguridad." Al estar en verde y decir "seguro", la sección indica que Pegasus no está instalado en el dispositivo. Si "seguridad" estuviera en amarillo o rojo, alertando que hay un problema, entonces sí cabría la posibilidad de que Pegasus estuviera instalado. Para asegurarse, piquen en la sección de seguridad y luego en "analizador del sistema" para revisar lo que dice.


En mi caso, Lookout me informa que no hay ningún problema. Pegasus no está instalado. Si Pegasus estuviera instalado, en la tercer pantalla aparecería un mensaje en rojo similar a este:

Tu iPhone fue vulnerado. Lookout ha dectectado a Pegasus en tu dispositivo. Pegasus es un ataque sofisticado que usa vulnerabilidades Trident para permitir al atacante el jailbreak de tu dispositivo sin tu conocimiento.

Esto ocurre tanto en iOS como en Android.

CÓMO REMOVER PEGASUS

Remover Pegasus, desafortunadamente, implica reformatear el teléfono y perder todos tus datos, por lo cual es importante SIEMPRE respaldar tus fotos, contactos, videos, y lo que sea que estés guardando en el teléfono.

Para hacer esto debes borrar por completo el teléfono y reinstalar el sistema operativo (ve a una tienda de Apple para que te digan cómo hacer esto o preguntar a un especialista en Android cómo hacer esto).

Sin embargo, debes evitar usar un respaldo del teléfono para recuperar tus datos ya que los respaldos de iOS llevan a Pegasus dentro, por lo cual sólo reinfectarías al teléfono.

En el caso de iOS, es importante actualizar el sistema operativo a iOS 9.3.5 por lo menos, ya que Apple parchó el iOS para impedir que Pegasus se pueda instalar a partir de esa versión del iOS (más sobre esto en unos momentos.)

NOTA: Según algunos sitios sobre temas de seguridad, simplemente actualizado el iOS a 9.3.5 o mayor resuelve el problema de Pegasus. Mi sugerencia es actualizar el iOS y luego correr Lookout para detectar Pegasus. Si sigue siendo detectado, entonces hay que reformatear el teléfono e instalar el iOS desde cero.

AUTODESTRUCCIÓN

Pegasus tiene una función de autodestrucción que borra por completo el teléfono si el software percibe que fue detectado. Por consiguiente, inclusive si uno no reformateara el telefóno, el propio Pegasus lo haría para impedir que se sepa de dónde vino el ataque.

VERSIÓN PREMIUM

Antes de terminar con este tutorial debo señalar que si bien Lookout es gratuito, activar su sistema para detectar ataques y hackeos en tiempo real (el botón gris que dice "alerta de hackeo") tiene un costo de 2.99 dólares. Si eres periodista o activista, y no conoces mucho de seguridad para smartphone, vale la pena gastar los menos de 60 pesos que cuaesta la versión premium de Lookout.

HISTORIA

Es importante saber de dónde salió Pegasus y cómo funciona para evitar sicosis y paranoias innecesarias. Pegasus fue detectado por primera vez en agosto de 2016. Fue dectado porque alguien intentó instalarlo en el teléfono de un activista árabe, llamado Ahmed Mansoor, por medio de un link en un mensaje de texto (tal y como pasó con Carmen Aristegui). Mansoor pidió ayuda para analizar el mensaje de texto a una ONG y a la empresa Lookout, quienes analizaron el link, y el malware que instalaba. Al analizarlo, se dieron cuenta de que se trataba de un virus muy sofisticado que atacaba tres vulnerabilidades del sistema operativo móvil de Apple (iOS). Una vez que el virus fue hecho público, Apple parchó su iOS en diez días, cerrando la puerta para más ataques de Pegasus.

Lookout descubrió que Pegasus era una variante de Trident, otro virus para espiar celulares, y que fue desarrollado por la empresa NSO Group, basada en Israel pero propiedad de una firma de inversión americana llamada Francisco Partners. Tras el descubrimiento, NSO Group admitió que en efecto ellos le venden spyware a gobiernos supuestamente para combatir al terrorismo.

A partir de iOS 9.3.5, no es posible infectar a un iPhone, iPod o iPad con Pegasus. Por lo cual, el mejor remedio para evitar una infección es tener el dispositivo actualizado a la versión 9.3.5 o mayor. Es importante tener esto en mente porque no todo el mundo puede ser infectado con Pegasus. Sólo los dispositivos con sistema operativo previo a 9.3.5. Se cree que Pegasus se desarrolló cuando iOS estaba en la versión 7, por lo cual cualquier dispositivo a partir de iOS 7 debe ser revisado con la app de Lookout para ver si tiene una infección.

Si tras revisar tu teléono con Lookout te aparece una alerta indicando que el teléfono due infectado con Pegasus, repórtalo de inmediato en Twitter con un pantallazo con el hashtag #GobiernoEspia. El gobierno federal priista debe darse cuenta de que no se le va a tolerar este tipo de intrusiones en la privacidad de los mexicanos y que serán denunciados.

No hay comentarios.:

Publicar un comentario