Foto: Markus Spiske en Unsplash
La organización pro derechos humanos Amnistía Internacional publicó una herramienta para identificar si un teléfono móvil ha sido infectado con el spyware Pegasus, de la compañía israelí NSO Group. Ello en el contexto de la publicación por parte de esta misma organización de una lista con 50 mil números telefónicos de víctimas de espionaje por este software.
Esta herramienta, de nombre Movile Verification Tool (MVT), está disponible para su descarga en el sitio github y consiste en una serie de utilidades dedicadas a rastrear actividad de Pegasus en un smartphone. No obstante, requiere cierto conocimiento de técnicas de análisis forense y el uso de la línea de comandos (para Linux) o la terminal (en Apple).
Una vez descargada la herramienta, es necesario generar una copia de respaldo completa de los datos del teléfono a analizar. Para iniciar el análisis, se corren los comandos mvt-ios o mvt-android (según el sistema operativo del equipo) desde la linea de comandos. Posteriormente, el diagnóstico debe compararse con un Indicador de archivos comprometidos, mismo que es proveído por la herramienta en la forma de un archivo STIX2.
Usuarios de computadoras Mac OS deben tomar en cuenta que es necesario contar con el software de desarrollador XCode y el paquete de programación Python3, disponible a través de administradores como Homebrew. Por otra parte, para correr la herramienta en sistemas Windows, es necesario utilizar la capa de compatibilidad Windows Subsystem for Linux.
La herramienta de MVT automatiza varios comandos importantes para detectar actividad maliciosa de Pegasus a lo largo del tiempo, desencriptar datos, extraer aplicaciones no autorizadas del sistema, entre otras tareas. Pese a la importante carga de automatización, su uso requiere conocimientos técnicos y se recomienda informarse de detalles adicionales en la documentación del software.
De acuerdo con el informe de Amnistía Internacional publicado el 18 de julio 2021, en México alrededor de 15 millones de números telefónicos aparecían en los registros de NSO Group. La herramienta de detección de la actividad de Pegasus está disponible a todo el público por parte de desarrolladores de esta organización. Esta ha atacado mayormente a dispositivos de periodistas, activistas sociales y gente de interés para el gobierno, entre los que se destacan Carmen Aristegui y el mismo presidente Andrés Manuel López Obrador.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS