Nuevo

viernes, 15 de noviembre de 2019

SPYWARE: AMENAZAS A NUESTRA SEGURIDAD. CASO PEGASUS

Tenemos nueva entra!....que lo disfruten!!



Los Spyware son programas diseñados para recopilar información de un dispositivo electrónico conectado a Internet y luego transmitir esa información a una entidad externa si que el usuario se entere, pero que ademas genera otro tipo de inconveniente al sistema, como perdida de hasta un 50% del rendimiento del aparato, generar problemas de estabilidad y problemas a la hora de conectar a Internet. Quienes usan este tipo de software generalmente son personas ligadas a actividades ilícitas pero: ¿Que pasa cuando es un gobierno el usuario de este tipo de tecnología?
 
Pegasus, fue descubierto en el año 2016, tras el intento fallido de ser instalado en un teléfono iphone, perteneciente a un activista de derechos humanos en Emiratos Árabes Unidos, pero ademas ha generado una serie de escándalos en Arabia Saudita y México.

¿Que es Pegasus?

Oficina de NSO Group
Pegasus es un spyware diseñado por la compañía NSO Group de origen israelí. Fue concebido originalmente para el sistema iOS de Apple, aunque luego se descubrió que fue usado en otros tipos de dispositivos electrónicos. Este software es capaz de leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación del móvil y recopilar información a través de las aplicaciones del teléfono.

Este software fue descubierto en Agosto del 2016 después de que el activista de derechos humanos Ahmed Mansoor recibiera un mensaje de texto que prometía pruebas de torturas cometidos en las prisiones de Emiratos Árabes Unidos, junto con un enlace. Mansoor decidió buscar ayuda de la compañía Citizen Lab, quienes en colaboración con otra compañía de seguridad de nombre Lookout realizaron el descubrimiento, y que ademas NSO Group vendía el software a gobiernos para interpretación legal de las comunicaciones.

El Pegasus funciona mediante un enlace malicioso que al abrirlo habilita secretamente un jailbreak(iOS) o una Root(Android) en el dispositivo dándole la capacidad de leer tus mensajes de texto, rastrear tu ubicación, interceptar tus llamadas, recopilar contraseñas y recabar información de tus aplicaciones como whatsapp, Telegram, Facebook, Gmail, entre otros.


Escándalo Mexicano de Pegasus


Expresidente de Mexico Enrique Peña Nieto

NSO Group alega que este software solo se vende a gobiernos con el fin de espiar a organizaciones criminales y terroristas por un precio de 77.000$, pero en Mexico desato todo un escándalo luego de que varios periodistas y organizaciones de derechos humanos denunciaron que el gobierno de ese país, durante el periodo del ex presidente Enrique Peña Nieto, utilizo este spyware para espiar a periodistas y activistas.

Según informes realizados por los grupos Articulo 19, R3D, Red de Defensa De Los Derechos Digital y Social Tic, Tecnología Para El Cambio Social, señala que son al menos 12 activistas y defensores de derechos humanos afectados, que en su momento se dedicaron a investigar casos de corrupción gubernamental en Mexico,ademas incluye a abogados de familiares de los 43 estudiantes desaparecidos en Ayotzinapa, pero el mas sonado es el caso del hijo de la periodista mexicana Carmen Aristegui.

Tambien afectadas con el presunto espionaje son Mario Patrón, Stephanie Brower y Santiago Aguirre, del Centro de Derechos Humanos Miguel Agustín Pro. Que es una organización independiente que ha investigado casos como la ejecución extrajudicial de 22 personas en Tlatlaya, Estado de México, en junio de 2014, así como la desaparición de los estudiantes de Ayotzinapa, entre otros casos. 
Periodista Mexicana Carmen Aristegui

Otros afectados son los periodistas la misma Carmen Aristegui, Rafael Cabrera, Sebastián Barragán, Salvador Camarena y Daniel Lizárraga, quienes han realizado investigaciones sobre casos de corrupción y conflictos de interés.

¿De que otros spyware debemos cuidarnos?


Pegasus no es la única amenaza informática que debemos tener cuidado, existen otras que pudieran poner en peligro nuestra seguridad personal como los son:

  • emonet

Un malware muy poderoso que se ha tenido bajo la mira en la región desde 2015 y que los especialistas de ESET Latinoamérica lo detectaron bajo la firma Win32/Emotet.

Este código malicioso, que ha ido evolucionando en los últimos años, tiene como objetivo principal el robo de credenciales bancarias y datos financieros, aunque ha incluido otras funcionalidades en sus últimas versiones, como propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras más.

Otra característica de Emotet es el uso de correos electrónicos e ingeniería social para su propagación, suplantando la identidad de reconocidas empresas y aprovechando también fechas de promociones especiales como Black Friday.

  • Amavaldo 
Amavaldo. Un código malicioso apuntado a robar credenciales bancarias y datos financieros de usuarios de Brasil y México.

Para infectar a sus víctimas, Amavaldo utiliza un único downloader, el cual consiste en un archivo ejecutable de Windows que muchas veces simula ser el instalador de un software legítimo.

  • Wannacry 
El brote de malware más extenso y público en años logró infectar un alto número de grandes organizaciones.

El culpable es un malware llamado WannaCry ("quieres llorar") que encripta los archivos de una computadora y pide un pago como rescate de 600$ en bitcoins antes de permitir de nuevo el acceso a ellos. Parece haberse extendido a través de un gusano.

A diferencia de muchos otros programas maliciosos, WannaCry tiene la capacidad de moverse por una red por sí mismo.
  • Chrysaor

Es lo nuevo y novedoso de la NSO Group y hermano de Pegasus, diseñado para robar datos de telefonos android.

Una vez que el ‘spyware’ para Android conseguía ese control, podía hacerse con los registros y llamadas de  WhatsApp, Facebook, Twitter, Skype y Gmail. Además, el peligroso ‘malware’ accedía a la cámara o al micrófono, hacía capturas de pantalla o actuaba como ‘keylogger’ registrando las pulsaciones del teclado.

No es la última capacidad dañina de este ‘spyware’: Chrysaor está incluso preparado para autodestruirse. Si el ‘malware’ detecta que va a ser descubierto, se elimina. Precisamente por eso ha logrado evitar ser detectado durante tres años.

Los países mas Afectados por Malware en Latinoamérica:

  
Si bien uno de los spywares más conocidos es Pegasus, existen otros tipos de software espía y más sofisticados que están amenazando a la región, convirtiéndola en uno de los países más vulnerados con la utilización de este tipo de herramientas.
De septiembre de 2018 al mismo periodo de 2019, la distribución de este tipo de spyware condujo a un 27% en Brasil, México con 21% y Perú con 14%, siendo los tres países más afectados por este tipo de software espía.
Países con mayor numero de amenazas detectadas entre Enero 2018 y Enero de 2019

La gran mayoría de este tipo de amenazas informáticas son sigilosas y tratan de permanecer escondidas en el sistema mientras roban información, minan criptomonedas, utilizan los recursos del usuario o simplemente esperan comandos del C&C del atacante.


 


No hay comentarios.:

Publicar un comentario