Mucho se ha hablado sobre la indetectabilidad del Malware Pegasus, tan de moda últimamente. Sin embargo, estudios realizados a lo largo de varios años (no en vano pegasus lleva funcionando -al menos- desde el año 2015) han demostrado que una forense informática orientada en la línea correcta (sabiendo lo que hay que buscar), puede detectar si éste ha sido instalado en un móvil, y desde cuándo.
Las últimas versiones de Pegasus pueden llegar a infectar un terminal, sin necesidad de que el usuario tenga que interactuar. Es lo que se denomina un ataque de “Zero-Click”. Esto sucede gracias a vulnerabilidades que en su día no fueron detectadas (0-day) en los sistemas operativos y que fueron explotadas por esta aplicación. Algunos ya detectados en iOs (que no significa “corregidos”, si no se han actualizado los parches del sistema operativo) se encontraban en las apps de iPhone “iMessage” (2021) y “FaceTime”, o el propio “Apple Music” detectado en 2020. Incluso Whatsapp alertó en 2019, de que NSO estaba utilizando Pegasus contra más de 1.400 personas, aprovechando una vulnerabilidad de esta aplicación. El modus operandi era sencillo: bastaba una simple llamada al futuro investigado, a través de esta aplicación, para inyectar el código.
Puede leer el artículo completo en nuestro blog de prueba electrónica.