¿Puede afectarte el malware Pegasus detectado en iOS?

Quizá estas oyendo hablar o leyendo desde ayer acerca de una terrible vulnerabilidad que afecta al sistema operativo de los iPhone y que puede hacer que cualquiera tome el control de tu móvil, lea tus mensajes o acceda a tus contactos. Pues bien, la respuesta rápida es que la vulnerabilidad existe y realmente deberías tener tu iPhone actualizado a la última versión de iOS 9 (o a la última beta de iOS 10 si la estás probando), pero hay pocas probabilidades de que tu smartphone haya sido atacado con este malware, salvo que seas dueño de una de las empresas más poderosas del planeta, un activista, o mandatario con información verdaderamente valiosa en tu terminal. Y es que el software espía al que se refieren todas las informaciones, que ha sido bautizado como Pegasus por la empresa de seguridad que lo ha estado analizando (llamada Lookout), lleva al parecer un tiempo circulando; pero no se había detectado hasta que uno de sus objetivos, Ahmed Mansoor, un activista político de los Emiratos Árabes, tuvo la sospecha de que podía encontrarse en un mensaje mediante SMS que reenvió a Lookout para que lo estudiase.

Pues bien, según los investigadores del Citizen Lab de la Universidad de Toronto y Lookout, el software espía había sido enviado por una empresa norteamericana especializada en los llamados “exploit kits” (paquetes de software creados para atacar dispositivos que se venden en el mercado negro) y cuyo precio se estima en unos 8 millones de dólares por un paquete con 300 licencias. Así, como te puedes imaginar, no es muy probable que alguien se esté tomando tantas molestias para infectar tu iPhone y ver tus conversaciones con el grupo de amigos de WhatsApp o tus mensajes de trabajo. El malware Pegasus es muy sofisticado según han concluido y hace uso de tres vulnerabilidades para conseguir acceso al dispositivo (que es el objetivo de los exploit kits) y sin que el usuario lo sepa, permite al atacante acceder a todos los contenidos del móvil como mensajes (incluyendo los cifrados, claro), contactos, citas de calendario y demás. Además, el software espía permite acceder a los micrófonos y la cámara para escuchar y ver en directo que sucede alrededor del teléfono.

Si eres un experto en seguridad o tienes mucha curiosidad, puedes echar un vistazo a lo que han publicado Lookout y el Citizen Lab de la Universidad de Toronto; pero si sólo quieres que tu iPhone esté seguro, lo único que debes hacer es mantener siempre tu terminal actualizado y seguir unos cuantos consejos de sentido común: como desconfiar de los mensajes de correo que no esté esperando o que vengan de fuentes sospechosas (como un banco, una institución pública o una empresa que no suela contactar por correo electrónico) y mucho menos hacer clic en los enlaces que vengan en estos mensajes.

Como quizá sepas, Apple ha comenzado a recompensar con premios de hasta 200.000 dólares a quienes encuentren vulnerabilidades que sirvan para este tipo de amenazas aunque como ves el incentivo de venderlo a otras compañías es económicamente muy elevado. En todo caso, como decíamos al comienzo, salvo que seas una personalidad muy notable es difícil que seas objetivo de ataques tan sofisticados y caros. Además, por suerte para los usuarios de iOS, la actualización del terminal siempre es fácil y automática, mientras que otros sistemas como Android suelen estar muy fragmentados ya que las actualizaciones no dependen sólo del creador del sistema sino de operadores y fabricantes del hardware, lo que hace que muchas veces las vulnerabilidades se queden sin los parches adecuados como en el caso del recientemente publicado “Quadrooter” que afecta a los teléfonos con procesadores de Qualcomm.