Inicio Noticias Cómo evitar ser víctima de Pegasus usando un teléfono inteligente Android /...

Cómo evitar ser víctima de Pegasus usando un teléfono inteligente Android / iOS

54
0

Según los informes de los medios, los periodistas, políticos, activistas de derechos humanos, abogados y activistas públicos son cada vez más los principales objetivos de este tipo de programas de spyware, por lo que Costin Raiu, director del equipo global de investigación y análisis de Kaspersky (GReAT), propone una serie de consejos sobre cómo Los usuarios de dispositivos móviles, tanto Android como iOS, pueden proteger sus dispositivos de Pegasus y otros programas maliciosos móviles de última generación.

Pegasus, Chrysaor, Phantom y otros programas similares son los llamados «software de vigilancia legal», desarrollados por empresas privadas y ampliamente implementados a través de una variedad de exploits, incluidos varios iOS zero-click zero-day. La versión más antigua de Pegasus fue capturada por investigadores en 2016. Desde entonces, más de 30 000 activistas de derechos humanos, periodistas y abogados de todo el mundo podrían haber sido atacados por Pegasus.

Estos son algunos consejos para ayudarlo a lidiar con sofisticados ataques de malware móvil:

  • En primer lugar, es importante reiniciar dispositivos móviles diariamente. Los reinicios ayudan a «limpiar» el dispositivo, por así decirlo, lo que significa que los atacantes tendrán que reinstalar continuamente Pegasus en el dispositivo, y esto ayuda a que las soluciones de seguridad detecten la infección.

  • PAGSastral actualiza tu dispositivo móvil e instala los últimos parches tan pronto como estén disponibles. De hecho, muchos de los kits operativos apuntan a vulnerabilidades ya solucionadas, pero siguen siendo peligrosos para aquellas personas que usan teléfonos más antiguos y no actualizan a tiempo.

  • Nunca haga clic en los enlaces recibidos en los mensajes.. Este es un consejo simple pero efectivo. Algunos clientes de Pegasus confían más en los exploits de un solo clic que en los exploits de cero clics. Se envían en forma de mensaje, a veces a través de SMS u otras aplicaciones de mensajería o correo electrónico. Si recibe un SMS «interesante» (o cualquier otra aplicación similar) con un enlace, ábralo en una computadora de escritorio, preferiblemente usando el Navegador TOR, o mejor aún, usando un sistema operativo seguro y no persistente, como sería Cruz.

  • Además, no olvides usar un navegador web alternativo para la búsqueda en la web. Algunos exploits no funcionan tan bien en navegadores alternativos como Firefox Focus, en comparación con los navegadores tradicionales como Safari o Google Chrome.

  • Utilice siempre una VPN; esto hace que sea más difícil para los atacantes atacar a los usuarios en función de su tráfico de Internet. Cuando busque una suscripción VPN adecuada, tenga en cuenta algunas cosas: busque servicios establecidos que hayan existido durante algún tiempo, que puedan aceptar pagos con criptomonedas y que no requieran que proporcione ninguna información de registro.

  • Instala una aplicación de seguridad que compruebe y te avise si tu dispositivo está afectado por jailbreak. Para mantenerlo en el dispositivo, los atacantes que usan Pegasus a menudo recurren a hacer jailbreak al dispositivo de destino. Si el usuario tiene una solución de seguridad instalada, podrá alertarlo sobre el ataque.

  • Si es usuario de iOS, haga clic con frecuencia diagnósticos del sistema y guardarlos en copias de seguridad externas. Algunos artefactos pueden ayudarlo a determinar si ha sido un objetivo o no. Los expertos de Kaspersky también recomiendan a los usuarios de iOS que están bajo ataque desactivar FaceTime e iMessage. Debido a que se activan automáticamente, pueden convertirse en un buen mecanismo de entrega para cadenas de clic cero, durante períodos de varios años.

Leer:  Pfizer y Moderna anuncian que están preparando vacunas para la versión Omicron. Cuando podría estar listo

Si ya ha sido víctima de un ataque de Pegasus, aquí hay algunos consejos sobre qué hacer a continuación:

  • Trate de encontrar un periodista y cuéntele su historia. Los artículos negativos han llevado al colapso de muchas empresas de vigilancia. Reporteros y periodistas escriben sobre los abusos y exponen sus mentiras y errores.

  • Cambie su dispositivo: si ha estado en iOS, intente cambiar a Android por un tiempo. Si estabas en Android, cambia a iOS. Esto podría confundir a los atacantes por un tiempo; por ejemplo, se sabe que algunos actores de amenazas han adquirido sistemas operativos que funcionan solo en una determinada marca de teléfono y solo en un determinado sistema operativo.

  • Obtenga un dispositivo secundario, preferiblemente con GrapheneOS, para comunicaciones seguras. Use una tarjeta SIM prepago o conéctese a través de Wi-Fi y TOR solo en modo avión.

  • Evite las aplicaciones de mensajería para las que necesita proporcionar su número de teléfono a sus contactos. Una vez que un atacante tiene su número de teléfono, puede atacarlo fácilmente a través de muchas aplicaciones similares: iMessage, WhatsApp, Signal, Telegram, todas relacionadas con su número de teléfono. Una nueva opción interesante aquí es Session, que reenvía automáticamente sus mensajes a través de una red Onion y no se basa en números de teléfono.

  • Tratar póngase en contacto con un investigador de seguridad en su área y discuta constantemente las mejores prácticas. Envíale artefactos, mensajes sospechosos o registros cada vez que creas que te has encontrado con algo extraño. La ciberseguridad no se limita a una sola solución con efecto instantáneo y 100% de eficiencia; Piense en ello como una corriente de agua que fluye a la que debe adaptar su navegación según la velocidad, las corrientes y los obstáculos.

Leer:  Samsung Galaxy S22 Ultra 5G, pruebas de foto y video [HANDS ON]

Artículo completo sobre cómo protegerse de Pegasus y otro malware móvil similar en Kaspersky Daily.

Si te gusta este artículo, esperamos unirte a la comunidad de lectores en nuestra página de Facebook, con un Me gusta a continuación:

Artículo anteriorElla comenzó a escucharlo a ciegas después de que tuvieron una relación íntima por primera vez. Cómo Olivia de Havilland llegó a renunciar a su familia por un hombre
Artículo siguienteKiloo lanza el juego MetroLand en Huawei AppGallery
Ingeniero mecánico de formación, trabajé en la industria durante 10 años, sobre todo en el sector nuclear. Llevo varios años trabajando como redactor web, utilizando mis conocimientos técnicos para escribir artículos sobre temas específicos, como las finanzas,