{"id":10393,"date":"2022-02-17T11:25:42","date_gmt":"2022-02-17T16:25:42","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=10393"},"modified":"2022-02-17T11:26:02","modified_gmt":"2022-02-17T16:26:02","slug":"bajo-vigilancia-como-evitar-ser-victima-de-pegasus-y-otros-apts-para-moviles","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/bajo-vigilancia-como-evitar-ser-victima-de-pegasus-y-otros-apts-para-moviles\/","title":{"rendered":"Bajo vigilancia: c\u00f3mo evitar ser v\u00edctima de Pegasus y otros APTs para m\u00f3viles"},"content":{"rendered":"\n<p class=\"has-text-align-center\"><em>Periodistas y activistas de derechos humanos figuran entre los objetivos de sofisticados softwares esp\u00edas<\/em><\/p>\n\n\n\n<p>En general, se cree que es imposible protegerse por completo del software de vigilancia avanzado. Aunque puede ser muy dif\u00edcil evitar que un dispositivo m\u00f3vil se infecte exitosamente, los usuarios pueden tomar ciertas medidas que les impidan ser objetivos de los atacantes. Seg\u00fan reportes de los medios de comunicaci\u00f3n, son principalmente los periodistas, los pol\u00edticos, los defensores de derechos humanos, los abogados y los activistas quienes se est\u00e1n convirtiendo cada vez m\u00e1s en los principales objetivos de este tipo de software esp\u00eda, por lo que Costin Raiu \u2013el jefe del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) de Kaspersky\u2013 ha elaborado una serie de recomendaciones sobre c\u00f3mo los usuarios de m\u00f3viles, tanto de Android como de iOS, pueden proteger sus dispositivos de <a href=\"https:\/\/securelist.lat\/apt-annual-review-2021\/95935\/\">Pegasus y de otros programas maliciosos de gama alta para m\u00f3viles<\/a>.<\/p>\n\n\n\n<p>Pegasus, Chrysaor, Phantom y otros son los llamados &#8220;softwares de vigilancia legal&#8221;, desarrollados por empresas privadas y ampliamente desplegados a trav\u00e9s de una variedad de <em>exploits<\/em>, incluyendo varios <em>zero-click o zero-days<\/em> de iOS. La primera versi\u00f3n de Pegasus capt\u00f3 la atenci\u00f3n de los investigadores en 2016. Desde entonces, <a href=\"https:\/\/www.amnesty.org\/en\/latest\/news\/2021\/07\/the-pegasus-project\/\">m\u00e1s de 30,000 activistas de derechos humanos, periodistas y abogados<\/a> de todo el mundo podr\u00edan haber sido objetivo de Pegasus.&nbsp;<\/p>\n\n\n\n<p>Estos son algunos consejos que te ayudar\u00e1n a protegerte contra ataques de malware sofisticados para m\u00f3viles:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>En primer lugar, es importante <strong>reiniciar los dispositivos m\u00f3viles a diario<\/strong>. Los reinicios ayudan a &#8220;limpiar&#8221; el dispositivo, por as\u00ed decirlo. Esto significa que los atacantes tendr\u00e1n que reinstalar continuamente Pegasus en el dispositivo, lo que hace mucho m\u00e1s probable que la infecci\u00f3n sea detectada por las soluciones de seguridad.<\/li><li><strong>Mant\u00e9n el dispositivo m\u00f3vil actualizado <\/strong>e <strong>instala los \u00faltimos parches en cuanto est\u00e9n disponibles<\/strong>. En realidad, muchos de los kits de explotaci\u00f3n se dirigen a vulnerabilidades que ya cuentan con parches, pero siguen siendo peligrosos para aquellas personas que utilizan tel\u00e9fonos antiguos o posponen las actualizaciones.<\/li><li><strong>No hagas nunca clic en los enlaces recibidos por mensajes<\/strong>. Este es un consejo simple pero efectivo. Algunos de los clientes de Pegasus conf\u00edan m\u00e1s en los <em>exploits<\/em> de 1 clic que en los de 0 clic. Estos llegan en forma de mensaje, a veces por SMS, pero tambi\u00e9n pueden ser a trav\u00e9s de otras v\u00edas de mensajer\u00eda o, incluso, por medio de correo electr\u00f3nico. Si recibes informaci\u00f3n interesante por SMS (o por cualquier otra v\u00eda) con un enlace, \u00e1brelo en una computadora de escritorio, preferiblemente usando el buscador TOR, o mejor a\u00fan, utilizando un sistema operativo seguro no persistente, como Tails.&nbsp;<\/li><li>Adem\u00e1s, no olvides <strong>utilizar un navegador alternativo <\/strong>para la b\u00fasqueda en la web. Algunos <em>exploits<\/em> no funcionan tan bien en navegadores alternativos como Firefox Focus en comparaci\u00f3n con navegadores m\u00e1s tradicionales como Safari o Google Chrome.<\/li><li><strong>Utiliza siempre una VPN<\/strong>; de este modo, los atacantes tendr\u00e1n m\u00e1s dificultades para atacar a los usuarios en funci\u00f3n de su tr\u00e1fico de Internet, como cuando est\u00e1n en <em>roaming<\/em>. Adem\u00e1s, ten en cuenta que no todas las VPNs son iguales y opta por aquellas con buena reputaci\u00f3n y que han estado en servicio por largo tiempo.&nbsp;<\/li><li>Si eres usuario de iOS, <strong>activa los diagn\u00f3sticos de sistema (<em>sysdiags)<\/em> <\/strong>con frecuencia y gu\u00e1rdalos en copias de seguridad externas. Los artefactos forenses pueden ayudarte a determinar m\u00e1s adelante si has sido atacado. Los expertos de Kaspersky tambi\u00e9n recomiendan a los usuarios de iOS que est\u00e9n en riesgo <strong>desactivar FaceTime y iMessage<\/strong>. Al estar activados por defecto, son un fuerte mecanismo de entrada para las cadenas de cero clics y tiempo ilimitado.<\/li><\/ul>\n\n\n\n<p><em>&#8220;En general, los ataques de Pegasus son muy selectivos, es decir, no infectan a la gente de forma masiva, sino a grupos espec\u00edficos. Muchos periodistas, abogados y activistas de derechos humanos han sido identificados como objetivos de estos sofisticados ciberataques, pero generalmente carecen de las herramientas o los conocimientos necesarios para defenderse. Nuestra misi\u00f3n es hacer que el mundo sea m\u00e1s seguro, por lo que haremos todo lo posible para proporcionar las mejores t\u00e9cnicas de protecci\u00f3n contra el malware, los hackers y amenazas sofisticadas como \u00e9stas&#8221;, <\/em><strong>comenta Costin Raiu, jefe del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) de Kaspersky<\/strong>.&nbsp;<\/p>\n\n\n\n<p><strong>Si has sido v\u00edctima de un ataque de Pegasus, aqu\u00ed tienes algunos consejos sobre lo que puedes hacer:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Cambia de dispositivo: si estabas en iOS, prueba pasarte a Android durante un tiempo. Si estabas en Android, p\u00e1sate a iOS. Esto podr\u00eda confundir a los atacantes durante alg\u00fan tiempo; por ejemplo, se sabe que algunos actores de amenazas han comprado sistemas de explotaci\u00f3n que solo funcionan en una determinada marca de tel\u00e9fono y sistema operativo.<\/li><li>Consigue un dispositivo secundario, preferiblemente con GrapheneOS, para comunicaciones seguras. Utiliza una tarjeta SIM de prepago o con\u00e9ctate solo por Wi-Fi y TOR en modo avi\u00f3n.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Evita los servicios de mensajer\u00eda en los que tengas que proporcionar tu n\u00famero de tel\u00e9fono a tus contactos. Una vez que un atacante tiene tu n\u00famero de tel\u00e9fono, puede atacarte f\u00e1cilmente a trav\u00e9s de diferentes servicios de mensajer\u00eda: iMessage, WhatsApp, Signal, Telegram, todos est\u00e1n vinculados a tu n\u00famero de tel\u00e9fono. Una nueva e interesante opci\u00f3n es Session, que enruta autom\u00e1ticamente tus mensajes a trav\u00e9s de una red tipo Onion y no depende de los n\u00fameros de tel\u00e9fono.<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Intenta ponerte en <a href=\"https:\/\/twitter.com\/dimitribest\">contacto<\/a> con un investigador de seguridad para discutir constantemente las mejores pr\u00e1cticas. Comp\u00e1rtele artefactos, mensajes sospechosos o registros siempre que creas que algo es extra\u00f1o. La seguridad nunca es una soluci\u00f3n instant\u00e1nea que est\u00e9 100% a prueba; piensa en ella como en un arroyo que fluye y en el que necesitas ajustar tu navegaci\u00f3n dependiendo de la velocidad, las corrientes y los obst\u00e1culos.<\/li><\/ul>\n\n\n\n<p>M\u00e1s informaci\u00f3n sobre c\u00f3mo protegerse de Pegasus y otros programas maliciosos para m\u00f3viles est\u00e1 disponible en nuestro <a href=\"https:\/\/latam.kaspersky.com\/blog\/\">blog<\/a><\/p>\n\n\n\n<p><strong>Acerca de Kaspersky<\/strong><\/p>\n\n\n\n<p>Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de <em>endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en <a href=\"http:\/\/latam.kaspersky.com\">http:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Syspertec sas<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Periodistas y activistas de derechos humanos figuran entre los objetivos de sofisticados softwares esp\u00edas En general, se cree que es imposible protegerse por completo del software de vigilancia avanzado. Aunque puede ser muy dif\u00edcil evitar que un dispositivo m\u00f3vil se infecte exitosamente, los usuarios pueden tomar ciertas medidas que les impidan ser objetivos de los [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":10395,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-10393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2022\/02\/Pegasus-scaled.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/10393","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=10393"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/10393\/revisions"}],"predecessor-version":[{"id":10396,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/10393\/revisions\/10396"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/10395"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=10393"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=10393"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=10393"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}