La caza de amenazas móviles de iVerify revela unas tasas de infección del software espía Pegasus superiores a las esperadas

El software espía Pegasus se encuentra en dispositivos iOS a un ritmo sin precedentes (Fuente de la imagen: Towfiqu barbhuiya, Unsplash)

Los nuevos hallazgos de la herramienta Mobile Threat Hunting de iVerify revelan que el spyware Pegasus se ha infectado en dispositivos iOS a un ritmo inesperadamente alto, y entre sus víctimas se encuentran líderes empresariales y funcionarios gubernamentales junto a objetivos tradicionales como los periodistas. El descubrimiento sugiere que el alcance de la notoria herramienta de vigilancia puede ser mucho más amplio de lo que se conocía hasta ahora.

Nathan Ali (traducido por Ninh Duy), Published 12/08/2024 🇺🇸 🇫🇷 ...

Security

En mayo de 2024, la empresa de seguridad móvil iVerify puso en marcha una nueva función de caza de amenazas móviles que descubrió algunos hallazgos preocupantes sobre el programa espía Pegasus en varias versiones de iOS. La investigación analizó 2.500 dispositivos que se autoescanearon y encontró siete infecciones de Pegasus, lo que significa que unos 2,5 dispositivos de cada 1.000 habían sido comprometidos.

Los dispositivos infectados abarcaban diversas versiones de iOS y diferentes periodos de tiempo. El caso más reciente fue en iOS 16.6, encontrado a finales de 2023. Otra infección se remontaba a noviembre de 2022 en iOS 15. Las cinco infecciones restantes se produjeron en dispositivos con iOS 14 y 15, con fechas comprendidas entre 2021 y 2022.

el director de operaciones de iVerify, Rocky Cole, compartió con Wired que las víctimas no eran sólo los objetivos habituales, como periodistas y activistas, sino que también incluían a líderes empresariales, emprendedores e incluso funcionarios del gobierno. Esto sugiere que el alcance del ataque es más amplio de lo que se pensaba, y más acorde con el tipo de campañas de amenazas persistentes avanzadas (APT) que solemos ver.

Este hallazgo pone en entredicho la antigua creencia de que Pegasus, creado por NSO Group (también conocido como Rainbow Ronin), perseguía sobre todo objetivos de alto perfil, como periodistas y figuras políticas. Pegasus es bastante potente, con capacidad para controlar totalmente un dispositivo, acceder a mensajes, correos electrónicos, fotos y registros de llamadas, e incluso llevar a cabo ataques de "clic cero", es decir, que la víctima no tiene que hacer nada para que infecte su teléfono.

Aunque la muestra de 2.500 dispositivos es pequeña y se centra principalmente en un grupo de usuarios preocupados por la seguridad y no en el público en general, la tasa de infección hallada sigue siendo muy superior a lo que hemos visto antes.