Los usuarios de iPhone e iPad solemos creer que estamos a salvo. Que no hay ningún malware para iOS. Apple ni siquiera permite soluciones antivirus en su App Store. Un artículo del Financial Times nos pone en alerta por la aparición del malware Pegasus.
Pegasus nuevo malware
NSO Group, firma cibernética israelí que creó a Pegasus, fue la responsable del ataque a WhatsApp a inicio de mayo. El malware Pegasus evolucionó y ahora es capaz de robar muchas de las informaciones que se conservan en la nube, partiendo de la cronología completa de los lugares donde hemos estado con el teléfono, hasta los mensajes archivados y las fotos.
Una vez que está instalado, el malware funciona copiando las credenciales de accesos de servicios como Facebook Messenger, Google Cloud, iCloud y muchos otros. Para poder lograr este objetivo utiliza un server separado que crea una simulación del teléfono, incluyendo su posición. Este server sincroniza todas las informaciones, incluyendo mensajes, fotos y cronología de las posiciones, desde el dispositivo “conectado” y las envía a terceros.
El citado artículo de Financial Times informa que el número de personas que pueden haber sido afectadas por este malware no se conoce aún pero que al parecer la empresa Q-Cyber (a la que pertenece NSO Group) habría realizado este sistema para el gobierno de Uganda.
Si bien NSO sostiene que brindan a determinados gobiernos la tecnología que los ayuda a combatir el terrorismo y el crimen, en el pasado Pegasus fue usado también para perseguir a activistas de derechos humanos y periodistas de todo el mundo.
Cabe destacar que el malware no solo ataca dispositivos con iOS sino también aquellos que cuentan con Android. La palabra oficial de Apple, una vez que fueron contactados por Financial Timas, es no negar la existencia de estas herramientas, sin embargo señalan que son muy costosas y creadas para realizar ataques dirigidos a una cantidad pequeña de dispositivos. Agregaron que no creen que puedan ser útiles para ataques masivos a los consumidores.
Programa de recompensa de Apple
Tras la noticia, los críticos afirmaron que el programa de recompensas por la localización de errores de la compañía de Cupertino, que premia a las personas que encuentran fallos en su software, podría no haber sido suficiente para evitar que se vendieran exploits, en lugar de informar a Apple.
Evidentemente vender estos exploits por un precio superior al que puede y quiere pagar Apple, hace que quienes están en la búsqueda de estos fallos se sientan atraídos a compartirlos por una compensación económica superior. Son las leyes del mercado, nada personal para con la empresa guiada por Tim Cook.
Solución al malware Pegasus
El Financial Times propone una solución para contrarrestar Pegasus: como restaurar y volver a la configuración de fábrica el dispositivo de Apple en cuestión no solucionaría el problema (ya que el spyware clona las credenciales de acceso), la única manera de resolver este grave problema es cambiando las contraseñas de acceso a cada servicio. Esto cancela la viabilidad del token de autenticación, por ende se transforma en una manera de poder eludir el problema.