Esta semana volvió a estar en la mira el programa informático de grado militar, Pegasus, el cual fue utilizado para espiar activistas, periodistas, ejecutivos y políticos de todo el mundo. Hasta el momento se sabe que más de 15,000 números telefónicos intervenidos fueron comprometidos en 2016 y 2017, periodo que corresponde a la administración de Enrique Peña Nieto.
Pegasus es un software espía desarrollado por la compañía israelí NSO Group, comercializado por iniciativa privada de diferentes gobiernos y que ha infectado a más de 50 mil dispositivos de periodistas e incluso políticos ahora se ha usado para infectar algunos iPhone. A pesar de que la compañía Apple ha insistido en varias ocasiones para salir a decir que tiene uno de los sistemas operativos más seguros, parece que una nueva versión de “Pegasus” ha logrado infectar la más reciente actualización de iOS 14.6.
Anteriormente, para que este virus pudiera ingresar a un teléfono se necesitaba un enlace para poder acceder a él pero, ahora solo basta con recibir un mensaje mediante la aplicación iMessage para que este software pueda ingresar al sistema operativo y comenzar el ataque. A todo esto se le llama Zero Click debido a que el usuario no necesita dar "clic" en ningún botón o enlace para poder activar el software atacante.
Esta vulnerabilidad permite que “Pegasus” pueda ingresar al iPhone y poder obtener toda la información, con esto no quiere decir que otro tipo de software pueda ingresar y atacar así el iPhone o la aplicación de iMessage, esta aplicación cuenta con un modo de Sandbox para poder recibir y bloquear este tipo de ataques, sin embargo “Pegasus” se ha logrado infiltrar entre el sistema operativo.
Una actualización llegará pronto
iOS 14.7 está llegando a algunos dispositivos pero aún se desconoce si ya logra bloquear este software malicioso. Otro punto importante es que este tipo de mensajes no se puede difundir de manera masiva, es necesario conocer más información acerca del usuario y del dispositivo para poder marcar y enviar este tipo de ataques. Lo cual si tienes un iPhone procura actualizar a la última versión de sistema operativo soportada y es muy probable que no haya sido infectado tu dispositivo.
No es la primera vez
En otras ocasiones Apple ya ha recibido este tipo de ataques en sus dispositivos, por ejemplo. En el año 2019, mediante la aplicación fotos se podía atacar al iPhone e incluso desactivar los informes que se envían a Apple para que la compañía no supiera de dicho ataque lo cual fue solucionado con un parche de actualizaciones por parte de Apple.
Entonces habrá que esperar a que la compañía mediante un parche de actualizaciones logre evitar el ataque de Pegasus.