Malware Pegasus, la amenaza que provocó el lanzamiento de iOS 9.3.5

Los sistemas operativos de Apple, se han caracterizado por ser uno de los más seguros del mercado. No se pueden decir que son 100% seguros, pero sí superan en seguridad a sus competidores, ya sea Windows o Android de Google. Ante cualquier amenaza descubierta, los chicos de Cupertino son capaces de actuar en cuestión de horas para poner fin a ese peligro. Es lo que han hecho recientemente con el lanzamiento de la nueva versión del sistema operativo iOS 9.3.5 tras darse a conocer el malware Pegasus, que esconde tras de sí una curiosa historia que nos gustaría compartir con todos vosotros y que hemos leído en el portal Citizen Lab.

Malware Pegasus y Ahmed Mansoor, una relación muy peligrosa

Anteriormente hemos dicho que muchos de vosotros no conoceréis el malware Pegasus, pero de igual forma tampoco habréis escuchado hablar de Ahmed Mansoor, aunque estos dos nombres están estrechamente relacionados.

malware pegasus ataca a mansoor
Fuente: citizenlab

Para quien no lo conozca, Ahmed Manssor es un activista que lucha por los derechos humanos en su país, Emiratos Árabes Unidos. Esta lucha, le ha llevado a estar en el punto de mira del gobierno de su país, quien busca cualquier tipo de medio para tenerlo bajo control. Para ello no dudan en utilizar software maliciosos con el que poder tener controlado sus dispositivos móviles. Es lo que ha ocurrido hace unas semanas con el malware Pegasus.

El pasado día 10 de agosto, recibió un SMS en su teléfono iPhone 6 con un enlace que le ofrecía pruebas de maltratos en cárceles de su país. De inmediato, Mansoor sospechó de ese enlace, ya que no era la primera vez que su gobierno intentaba infiltrarse en sus comunicaciones.

  •  En el año 2011 recibió en su ordenador un email con un archivo .EXE creado por la empresa FinFicher.
  • En el año 2012 recibió otro email con un archivo .DOC que utilizaba una vieja vulnerabilidad creada en Hacking Team.
  • Ahora, en el año 2016, ha recibido un SMS con enlace creado por la compañía NSO Group.

De inmediato, Ahmed Mansoor contactó con Citizen Lab. Se trata de una institución de la Universidad de Toronto centrada en la vigilancia, apertura y seguridad en Internet. Junto con la compañía de seguridad Lookout, descubrieron que se trataba de un software malicioso que utilizaba hasta tres vulnerabilidades.

Un software capaz de controlar el terminal móvil

malware pegasus actualizar ios 9
Fuente: hwbrain

Como suele ser habitual con este tipo de ataques, su objetivo era tener acceso a la información del teléfono móvil. Para ello, el programa hacía uso de tres vulnerabilidades diferentes. Gracias a ellas, el atacante podría tener acceso a las cámaras, los micrófonos y el GPS del dispositivo. Además de eso, también podía registrar la actividad de los programas de mensajería instantánea y otros servicios de comunicación. Las características de cada una de estas vulnerabilidades son las siguientes:

  • CVE-2016-4657: visitar un sitio malicioso permite ejecutar código arbitrario.
  • CVE-2016-4655: una aplicación es capaz de mostrar la memoria del kernel.
  • CVE-2016-4656: una aplicación es capaz de ejecutar código arbitrario con privilegios de kernel.

Ante esta situación y con el peligro que el malware Pegasus ofrecía, se pusieron en contacto con Apple con la idea de que dieran solución a estos agujeros de seguridad.

Apple, garantía de seguridad en sus sistemas operativos

malware pegasus - seguridad apple
Fuente: actualidadwatch

Desde hace mucho tiempo, los sistemas operativos de Apple se han caracterizado por ser uno de los más seguros del mercado, por no decir los más seguros. Durante un tiempo, se decía que eran invulnerables, aunque siempre había algún resquicio por donde los hackers podían actuar.

Lo bueno de la compañía de la manzana, es que ante cualquier aviso de problema de seguridad, su tiempo de actuación es muy rápido. Pueden pasar unas pocas horas para poner solución a ese problema. Esto no suele ocurrir con otros sistemas, donde pueden pasar días o semanas hasta lanzar una nueva actualización.

Otro de los aspectos más importantes de la seguridad de Apple, es que es capaz de ofrecer sus actualizaciones a la mayoría de sus dispositivos. Sin ir más lejos, la versión iOS 9 está instalada en el 87% de los dispositivos. Esto significa, que cuando lanzan una actualización, la mayor parte de sus terminales podrán hacer uso de ella. Una medida que es de agradecer para salvaguardar los datos que los usuarios almacenan en sus dispositivos móviles.

¿Pensáis que al igual que existe el malware Pegasus, otros muchos similares han sido creados con fines parecidos? Animaros y compartir con todos nosotros vuestros comentarios. ¡Os estamos esperando!