La primera jornada del Congreso Security Forum 2022 tuvo una claro protagonista durante la mañana: la ciberseguridad. Y esta se exploró desde muy distintas perspectivas. El día arrancó explorando los retos de seguridad que aguardan con el nacimiento de los metaversos y cómo las amenazas híbridas se están convirtiendo en un arma muy poderosa en todo tipo de conflictos. Especialmente cuando tanta información se almacena en dispositivos digitales como los teléfonos móviles. Es por eso, que en Security Forum no se podía dejar a un lado uno de los temas más candentes de la actualidad: qué es Pegasus y cómo protegerse de herramientas como esta. Para ello, Alberto Algarra, Sales Executive Security de Ivanti, ofreció una ponencia en la que explicó en qué consiste esta tecnología y presentó una herramienta certificada por el CCN (Centro Criptológico Nacional) que lucha contra sus ataques.
¿Qué es Pegasus?
«Pegasus al final es un spyware tipo RAT, que busca lograr el control remoto del dispositivo y hacer lo que quieran con él», explica Algarra. Y esto lo consigue aprovechando vulnerabilidades, que puede ser tanto un error de programación en el sistema operativo o en algunas de las aplicaciones instaladas en el teléfono. Concretamente, se centra en vulnerabilidades Zero Day, es decir, aquellas que no han sido identificadas ni resueltas por los proveedores.
iOS, el sistema operativo más vulnerable
A pesar de la percepción de seguridad que ofrecen los dispositivos con un sistema operativo iOS, son los más atacados. Alberto Algarra explica la razón, y es que los dueños de este tipo de dispositivos de alta gama suelen ser el público objetivo para estos ataques.
Y la razón de la popularidad y peligrosidad de Pegasus es que se trata de un negocio. «Es una empresa con un equipo de desarrollo, que tiene soporte, que tiene mantenimiento, que saca versiones nuevas y que tienen a un montón de ingenieros buscando vulnerabilidades en los diferentes sistemas operativos o en las aplicaciones que todos tenemos dentro de nuestros teléfonos móviles», explica el Sales Executive Security de Ivanti.
Cómo funciona Pegasus
Este spyware ha refinado mucho la manera en que infecta un dispositivo. «Estamos hablando del Zero Touch», afirma Algarra. ¿Y esto qué quiere decir? Tal y como explica en su ponencia, ya no es necesario interactuar con un archivo infectado (es decir, no hay que descargar ningún archivo o pulsar ningún enlace), simplemente por recibirlo se podría infectar el dispositivo. Y una vez que Pegasus ha conseguido entrar, comienza a tomar control realizando una escalada de privilegios. De esta manera, consigue control total y acceso pleno a toda la información.
¿Cómo protegerse contra Pegasus?
«Hay que ubicarse en la capa de administración del dispositivo para poder identificar la presencia del spyware sin la necesidad de conectarse a internet. Se podrá hacer el escaneado del dispositivo, se reconocerá el problema de seguridad y se podrán remediar el problema para proteger la información del propietario del dispositivo. Esto se podrá hacer de manera que herramientas como Pegasus o similares no podrán parar esta medida de protección y defensa del dispositivo». Con esta explicación, el representante de Ivanti destaca su solución, que es la única certificada por el CCN (Centro Criptológico Nacional).
Pero sin duda, la mejor manera de evitar que un ataque con un spyware como Pegasus suponga un problema es evitar tener información sensible en los dispositivos móviles. Alberto Algarra se muestra contundente en su explicación: «Hay muchos spywares en el mercado. Todos podemos ser espiados, pero el objetivo es espiar a gente que tiene un potencial para obtener un beneficio. La prevención es la mayor protección que podemos tener».
Puedes ver todos los vídeos del Congreso de Security Forum aquí.
