¿Podemos defendernos de Pegasus?

Hacer uso de soluciones certificadas por el CCN es la mejor opción para evitar ciberespionajes al más alto nivel y de imprevisibles consecuencias.

La información que generamos es muy valiosa, eso lo sabe todo el mundo. No hace falta ser alguien importante para ser espiado y por eso resulta esencial estar protegido ante cualquier posible ciberataque.

Ser conscientes de proteger nuestra privacidad antes de caer en cualquier trampa es algo que debemos aprender a hacer. En el encuentro con medios que Ivanti celebró con algunos medios de comunicación, se comentaba como algo anecdótico que: “raro es ver un ordenador sin antivirus, pero raro es también encontrar a alguien con un antivirus instalado en su smartphone”; algo bastante increíble cuando hoy en día utilizamos el teléfono móvil para prácticamente todo.

Ante un ataque a nuestro dispositivo, para poder hacerle frente de una manera correcta, aunque instintivamente nuestra reacción sea eliminar la aplicación en cuestión, eso no es lo que debemos hacer. Ya que es lo que condicionaría que los expertos nos ayuden a recuperar nuestros datos.

Se escucha mucho hablar de Pegasus pero, ¿sabemos bien qué es?

Daniel González, senior Key Account Manager de Ivanti explicaba que se trata de un spyware con versión comercial y en constante evolución. A día de hoy, 60 clientes en 40 países distintos han adquirido Pegasus y una de sus características principales es que no consta de una vulnerabilidad en sí misma sino que explota numerosas vulnerabilidades y que no cuentan con parches para ser remediadas.

La ruta que sigue Pegasus para atacar empieza con infectar el teléfono, escala privilegios, localiza la información contenida por el dispositivo, se hace con las credenciales guardadas y activa los micrófonos y cámaras para empezar a enviar la información robada.

Los principales perfiles objeto de los ataques, según Daniel González, son los directivos y altos cargos de empresas, periodistas y celebrities que captan la atención del público por su relevancia social. Pero sin importar quien seas, todo el mundo es vulnerable ante un ataque y existen medidas para que cualquiera pueda evitarlo. En este sentido, el Centro Criptológico Nacional ofrece herramientas certificadas para pymes a través del Kit Digital que el Gobierno ha lanzado.

¿En qué concluímos?

Pegasus es un ataque que podemos prevenir; se puede detectar a tiempo y, sobre todo, hay que hacer caso a los expertos en privacidad, que son quienes deberían estar al mando de las políticas de prevención.