Top Posts
Higinio Bustos, otra víctima indígena de la 4T.
Represión en Panamá: Crece la movilización de amplios...
Tres actores clave en un mundo en transición...
No lamento contradecir
El 68 mexicano: 1988, 2024
Es necesario luchar contra la digitalización de la...
Un diario alejado del periodismo
La Educación Intercultural Bilingüe en Ecuador, ahora
Pensar la época: «El poder popular se construye...
Redes sociales, uno de los principales flancos de...
  • Colectivo Insurgencia Magisterial
Portal Insurgencia Magisterial
Banner
  • Inicio
  • Nosotros/Legal
  • Directorio
  • Alianzas
  • Columnistas
  • Voces que seguimos
  • Calendario de eventos
  • Educooperando
Espacio principalEspacio secundario

Pegasus

por RedaccionA junio 3, 2022
junio 3, 2022
653

Por: PUPPETMASTER. 03/06/2022

Creo que todo el mundo a estas alturas ya conoce el follon de pegasus, y este artículo no va a centrarse en analizar ¿quién?, ¿cómo?, ¿o por qué?, eso se lo dejo a los tertulianos de cabecera de todos aquellos grandes programas de «rigor» que nos ofrecen las televisiones a día de hoy.

Pegasus no es una herramienta nueva, se lleva usando durante mucho tiempo, para espiar a organizaciones activistas, periodistas y ONG, pero como ahora todo el mundo pone el grito en el cielo porque han espiado a Políticos, las herramientas de NSO y hackingteam ya eran un peligro para la democracia allá en  2016 en fin…

Un poco de historia

Pegasus en iOS fue identificada en agosto de 2016. El defensor de los derechos humanos árabe Ahmed Mansoor, envió una copia de un mensaje que le llego a CitienLab quien detecto que había un malware en su equipo que aprovechándose de vulnerabilidades en IOS era capaz de hacer jailbreak directamente el dispositivo, pero fue los leaks  wikileaks, de hackingteam gracias a Phineas Phisher

Los que le dieron la pista a CitienLab que el software que había infectado al telefono de Ahmed era Pegasus que había sido usado para infectar a representantes del gobierno de Panama

A raíz de los leaks, wikeleaks género  un portal en el que pudimos saber que había muchos gobiernos interesados en conseguir Pegasus, como el propio CNI Español que compro Pegasus y otras herramientas a hackingteam.

¿Como funciona tecnicamente?

Pegasus se «cuela» por vulnerabilidades Zero day en Android y Iphone algunas desde hace más de un año como Imessage de Apple o CVE-2016-4657, CVE-2016-4655,CVE-2016-4656 , Pegasus es tan sofisticado que puede hacer «jailbreak» a los sistemas IOS para obtener root desde un simple enlace.

Pero también a teléfonos Android con el malware llamado  Chrysaor que está relacionado con NSO , que está camuflado en muchas apks de android, este malware toma el control del dispositivo y se simula bajo nombres de procesos comunes en android como com.network.android, para tomar el control  Chrysaor necesita que la víctima tenga instalada en su teléfono alguna aplicación para tener control de root como framaroot, super user,etc.. por lo que de alguna manera la víctima ha tenido que ser «persuadido» por el atacante,  para ello. Una vez instalada   Chrysaor(pegasus) toma el control total del dispositivo.

También los dos sistemas son vulnerables a los famosos Zero-click attacks

¿Como podemos detectarlo?

Para detectar Pegasus, Citienlab tiene disponible una herramienta opensource en github

Aunque las malas lenguas dicen que incluso la propia NSO ofrece una herramienta para detectar Pegasus a sus clientes. Hay que tener claro que MVM la herramienta de CitianLab está mas diseñada para sistemas IOS que es donde se encontraron Pegasus la primera vez, gracias a Zero days como el de Imessage, pero es también funcional en sistemas android con adb.

La herramienta de Citienlab, se basa prácticamente en búsqueda de patrones en los datos del teléfono,(paquetesroot,urls,strings,hashes) previo backup o del análisis de los paquetes instalados, via Api de Virustotal y Kodoous

¿Cómo funciona?

Normalmente, pegasus llega vía un exploit inicial usando una vulnerabilidad del navegador, una vez instalado intenta conseguir privilegios para añadir modulos al kernel, para monitorizar, una lista de aplicaciones conocidas, y control de root del telefono para tener acceso a todas las funciones del sistema.

Si lo consigue, establece mecanismos de persistencia y levanta su infraestructura de C&C para espiar.

Pegasus obtiene acceso en tiempo real a los mensajes, gracias a un proceso de infección que inyecta la librería en tiempo real en el espacio reservado en la zona de ejecución de la aplicación que intenta espiar.

Al final,  siempre en todo esto, lo más importante es saber que estas herramientas existen y que es necesario tener los dispositivos actualizados y con medidas de seguridad adecuadas, si nos decidamos activismo  o la prensa libre, a los poderosos no les gusta que se destapen sus corruptelas, porque les va dinero, fama e imagen en ello y tener por seguro que nunca sabremos la verdad sobre esto u otro caso.

Así que si somos cuidadosos son nuestra privacidad/seguridad y, usamos sistemas y redes libres mejor que mejor 🙂

www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/

https://wikileaks.org/hackingteam/emails/

https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-technical-analysis.pdf

LEER EL ARTÍCULO ORIGINAL PULSANDO AQUÍ

Fotografía: Androidphoria

Compartir 0 FacebookTwitterWhatsapp
RedaccionA

noticia anterior
UCRANIA: NEONAZISMO Y RUSOFOBIA
noticia siguiente
LAS GUERRAS HÍBRIDAS Y EL ROL DE LA OEA

También le podría interesar

ONGs al servicio del saqueo de los territorios:...

mayo 29, 2025

Mi casa y mi país

mayo 24, 2025

La geoingeniería es colonialismo climático

mayo 23, 2025

Visitantes en este momento:

867 Usuarios En linea
Usuarios: 266 Invitados,601 Bots

Blog: Perspectivas comunistas

Desde el Plantón magisterial en el Zócalo de la CDMX

Nuestras redes sociales

Blog de la Columna CORTOCIRCUITOS

Nuestros grupos de difusión

Artículos publicados por mes

Síguenos en Facebook

Síguenos en Facebook

Artículos por AUTORES

Artículos publicados por FECHA

junio 2025
L M X J V S D
 1
2345678
9101112131415
16171819202122
23242526272829
30  
« May    

Artículos más leídos esta semana

  • 1

    La CNTE y el acto de desenlatar la lucha de clases en México

    junio 6, 2025
  • 2

    ¡NO NOS VAMOS, SOLO NOS HACEMOS UN POCO MAS A LA IZQUIERDA!

    junio 6, 2025
  • 3

    Alto al ataque mediático contra la CNTE, magisterio, organizaciones y sindicatos

    junio 2, 2025
  • 4

    México. Maestros de la CNTE, continúa la huelga

    junio 4, 2025
  • 5

    Ante la ratificación del Director del Colegio Preparatorio de Xalapa por parte de la USICAMM la Dirección de Bachillerato lo “retira” de manera arbitraria. Comunidad escolar inicia protestas

    junio 3, 2025
  • 6

    Banco Azteca es premiado con 25 % de las AFORES: Pedro Hernández de la CNTE

    mayo 30, 2025
  • 7

    Daniela Griego, Presidenta Municipal electa de Xalapa. Recibe su constancia de mayoría

    junio 5, 2025
  • 8

    La CNTE: autonomía y movilización en el marco de una hegemonía progresista (3/3)

    junio 3, 2025
  • 9

    ¡Quién miente?, ¿la presidenta o la CNTE?

    junio 1, 2025
  • 10

    AFORES: un robo para los trabajadores. ¿Quiénes son y cuántas cuentas controlan?

    mayo 25, 2025
  • ¿Cuáles son los elementos de una historieta?

    febrero 15, 2017
  • 12

    La CNTE: autonomía y movilización en el marco de una hegemonía progresista (2/3)

    junio 1, 2025
  • 13

    EL PROBLEMA DE LA USICAMM ES… ¡TODO!

    mayo 31, 2025
  • 14

    Morir en la tortuosa búsqueda de los 43

    junio 3, 2025

Rolando Revagliatti. Argentina

Raúl Allain. Perú

Juan Antonio Guerrero O. México

Vanesa Monserrat. Argentina

Carolina Vásquez Araya

Ilka Oliva-Corado

Javier Tolcachier

Columna: CORTOCIRCUITOS

Manuel I. Cabezas González

Luis Armando González

Iliana Lo Priore

Jorge Salazar

Adolfo del Ángel Rodríguez

Oswualdo Antonio G.

José Eduardo Celis

Daniel Suárez

Güris J. Fry

Jorge Díaz Piña

Ángel Santiago Villalobos

Andrés Brenner

Alejandra Cortina

José Carlos Buenaventura

Luis Palacios

@2020 - Insurgencia Magisterial

Portal Insurgencia Magisterial
  • Inicio
  • Nosotros/Legal
  • Directorio
  • Alianzas
  • Columnistas
  • Voces que seguimos
  • Calendario de eventos
  • Educooperando
Portal Insurgencia Magisterial
  • Inicio
  • Nosotros/Legal
  • Directorio
  • Alianzas
  • Columnistas
  • Voces que seguimos
  • Calendario de eventos
  • Educooperando
@2020 - Insurgencia Magisterial

Leer también:x

LA PRIVACIDAD COMO INSTRUMENTO DE RESISTENCIA COLECTIVA

enero 2, 2022

Millones de menores en todo el mundo...

junio 13, 2022

CIDH urge al Estado mexicano cesar el...

junio 7, 2023