Investigadores de ciberseguridad de iVerify han revelado nuevas infecciones generalizadas del spyware Pegasus, desarrollado por el Grupo NSO (apodado «Rainbow Ronin»). Estos hallazgos muestran que el spyware no solo apunta a activistas y periodistas, sino también a profesionales y civiles.
La recién lanzada función de Caza de Amenazas Móviles de iVerify ha detectado múltiples instancias del infame spyware Pegasus en dispositivos pertenecientes a profesionales y civiles comunes.
Hallazgos Clave de la Investigación
- 2,500 dispositivos autoescaneados arrojaron siete infecciones de Pegasus.
- Tasa de infección de 2.5 dispositivos por cada 1,000 escaneos, significativamente más alta que estimaciones previas.
- Infecciones que datan de 2021, abarcando múltiples versiones de iOS.
«Estos hallazgos validan lo que hemos sospechado por mucho tiempo: si escaneas, lo encontrarás», dijo un portavoz de iVerify. «Estamos descubriendo amenazas que han estado escondidas a plena vista, sin ser detectadas por medidas de seguridad tradicionales.»
Desafío a la Noción Prevaleciente
Los resultados de la investigación desafían la noción prevaleciente de que el spyware avanzado como Pegasus solo apunta a individuos de alto perfil como periodistas, activistas y funcionarios gubernamentales. Aunque los dispositivos escaneados pertenecían a poblaciones de mayor riesgo, la tasa de detección sugiere un problema más generalizado de lo que se había reconocido previamente.
Pegasus: Un Adversario Sofisticado
El Grupo NSO (Rainbow Ronin) desarrolló Pegasus, que encarna tecnología de spyware de vanguardia:
- Capaz de control completo del dispositivo.
- Utiliza ataques de cero clics para la infección.
- Explota vulnerabilidades tanto en iOS como en Android.
La investigación de iVerify descubrió cinco tipos únicos de malware en ambos sistemas operativos móviles principales, con artefactos forenses detectados en varios registros del sistema.
Brecha Crítica en la Seguridad Móvil
Esta investigación destaca una brecha crítica en las prácticas actuales de seguridad móvil. «Como industria, hemos creído que la seguridad de los dispositivos móviles es suficientemente buena», señaló el portavoz de iVerify. «Pero nuestros hallazgos sugieren que el panorama de amenazas es mucho más complejo y peligroso de lo que pensábamos.»
En las próximas semanas, iVerify planea publicar un análisis técnico detallado de sus hallazgos sobre Pegasus.
Importancia de Medidas de Seguridad Proactivas
A medida que las amenazas móviles continúan evolucionando, el trabajo de iVerify subraya la importancia de medidas de seguridad proactivas y accesibles para el usuario. Al poner capacidades poderosas de detección de amenazas directamente en manos de los usuarios, la empresa busca revolucionar la forma en que abordamos la seguridad de los dispositivos móviles en un mundo digital cada vez más complejo.
