La firma israelí NSO Group y su peligroso spyware Pegasus volvieron a ser tema de interés después de que se revelara que múltiples gobiernos han usado esta herramienta de forma sistemática para vigilar a opositores políticos, periodistas, activistas y empresarios. Aunque ya se conocían múltiples incidentes relacionados con este spyware, un reporte de Amnistía Internacional mostró que lejos de disminuir su actividad ante los señalamientos por severas violaciones a los Derechos Humanos, los gobiernos incrementaron su uso de esta herramienta espía.
Uno de los rasgos más inquietantes sobre Pegasus es que pasa prácticamente inadvertido para los usuarios afectados, que nunca sospecharían que sus dispositivos hayan sido intervenidos, al menos hasta ahora. En su informe, la organización no gubernamental también revela la creación de un conjunto de herramientas diseñadas para ayudar a los usuarios a identificar cualquier posible software malicioso instalado en sus dispositivos, incluyendo el spyware Pegasus.
Mobiel Verification Toolkit (MVT) es un conjunto de herramientas de código abierto disponible en GitHub y diseñado para cualquier usuario que desee analizar la integridad de sus sistemas operativos. Cabe mencionar que el uso de esta herramienta requiere conocimientos mínimos en la ejecución de código.
MVT está disponible tanto para sistemas iOS como para Android, aunque su uso en este último sistema operativo puede resultar dificultoso para los usuarios no iniciados en seguridad móvil. Por otra parte, el sistema iOS almacena registros relevantes por mucho más tiempo, por lo que para Amnistía Internacional resultó más fácil encontrar muestras de Pegasus en dispositivos iPhone.
Si desea usar esta herramienta, primero deberá instalar un paquete de Python que está disponible en el sitio web de MVT, donde también encontrará instrucciones detalladas sobre la descarga e instalación de los componentes necesarios. Para un mejor funcionamiento, deberá realizar una copia de seguridad completa de su dispositivo; en el caso de usuarios de macOS, es necesario instalar Xcode y homebrew.
Finalmente, Amnistía Internacional señala que esta herramienta no tiene por objetivo facilitar el análisis forense de los dispositivos no autorizados, por lo que recomienda a los usuarios interesados contar con la autorización del propietario del dispositivo antes de realizar un análisis o bien sólo escanear sus propios dispositivos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
