Es muy poco probable que su teléfono haya sido pirateado a través del software Pegasus, desde Grupo NSO, pero hay una manera de verificar si está infectado, o al menos buscar algunos signos reveladores de ello.

El software espía se utilizó para atacar a activistas de derechos humanos, abogados, periodistas y políticos y fue vinculado a agresiones y asesinatos de disidentes. Pero las posibilidades de que "cualquier usuario" de un iPhone o Android se vea afectado son muy bajas.

publicidad

Sin embargo, para el usuario que esté preocupado, existe una herramienta diseñada para ayudarlo a verificar. La mala noticia, como explica TechCrunch, es que no es un proceso completamente simple.

El kit de herramientas de verificación móvil, o MVT, funciona en dispositivos iPhone y Android, pero de una manera un poco diferente. Amnistía Internacional dijo que se encontraron más rastros forenses en iPhones que en dispositivos Android, lo que facilita la detección en iPhones. 

Algunos informes inexactos de software espía sugirieron que los dispositivos de Apple eran de alguna manera más vulnerables. La realidad es que Amnistía ha centrado sus esfuerzos en los iPhones porque la seguridad mejorada que ofrecen hace que sea más fácil detectar cuándo un teléfono se ha visto comprometido. Es posible comprobar los teléfonos Android, pero con muchos más falsos negativos.

Según el sitio web 9to5mac, MVT le permitirá realizar una copia de seguridad completa del iPhone y detectar cualquier indicador de compromiso (IOC) que se sepa que la NSO utiliza para asignar Pegasus.

Algunos de estos indicadores son, por ejemplo, los nombres de dominio utilizados en la infraestructura de NSO, que se pueden enviar por mensaje de texto o correo electrónico. Si tienes un copia de seguridad cifrada iPhone, también puede usar MVT para descifrar la copia de seguridad sin tener que hacer una nueva copia.

Leia mais:

El kit de herramientas funciona desde la línea de comandos, por lo que no es una experiencia de usuario refinada y pulida, y requiere algunos conocimientos básicos de navegación por la terminal. 

El sitio realiza la prueba de búsqueda por virus espía con el kit de Amnistía Internacional

En una prueba, el sitio 9to5mac pudo poner la herramienta en funcionamiento en aproximadamente 10 minutos, más el tiempo para crear una nueva copia de seguridad de un iPhone.

Según el sitio web, para preparar el kit de herramientas para escanear el teléfono en busca de signos del virus espía, deberá alimentarlo con los IOC de Amnistía, que están disponibles en la página de GitHub. 

Siempre que se actualicen los indicadores de compromiso del archivo, el usuario debe descargar y utilizar una copia actualizada.

Después de iniciar el proceso, el kit de herramientas verifica el archivo de respaldo del iPhone en busca de evidencia de compromiso. El proceso de prueba de 9to5mac tomó alrededor de uno o dos minutos para ejecutarse y volcar varios archivos en una carpeta con los resultados del análisis. Si el kit de herramientas encuentra un posible compromiso, lo informará en los archivos de salida.

Puede descargar la herramienta GitHub y encontrar la documentación detallada aquí.

¿Has visto nuestros nuevos videos en YouTube? ¡Suscríbase a nuestro canal!