Spyware Pegasus (NSO Group)
¿Qué es Spyware Pegasus (NSO Group)?
Spyware Pegasus (NSO Group)Spyware movil comercial desarrollado por la empresa israeli NSO Group que infecta iPhone y Android, a menudo mediante exploits zero-click, y exfiltra mensajes, llamadas, ubicacion y audio de microfono.
Pegasus se vende a clientes gubernamentales y ha sido documentado por Citizen Lab y el Security Lab de Amnesty International en telefonos de periodistas, abogados y activistas en todo el mundo, incluidos casos relacionados con el periodista asesinado Jamal Khashoggi. Cadenas de exploits destacadas incluyen FORCEDENTRY (CVE-2021-30860) contra iMessage, parcheada por Apple en iOS 14.8 en septiembre de 2021, y BLASTPASS en 2023 (CVE-2023-41064, CVE-2023-41061). Apple introdujo el Modo Aislamiento (Lockdown Mode) en iOS 16 y comenzo a enviar notificaciones de amenaza a posibles objetivos; en 2021 el Departamento de Comercio de EE. UU. anadio a NSO Group a su Entity List. Los indicadores de compromiso se publican en el Mobile Verification Toolkit (MVT) de Amnesty.
● Ejemplos
- 01
Citizen Lab documento Pegasus en iPhones de periodistas y activistas; el zero-click FORCEDENTRY de iMessage se parcheo despues en iOS 14.8.
- 02
MVT de Amnesty ayuda a investigadores a buscar indicadores conocidos de Pegasus en un archivo sysdiagnose de iOS.
● Preguntas frecuentes
¿Qué es Spyware Pegasus (NSO Group)?
Spyware movil comercial desarrollado por la empresa israeli NSO Group que infecta iPhone y Android, a menudo mediante exploits zero-click, y exfiltra mensajes, llamadas, ubicacion y audio de microfono. Pertenece a la categoría de Seguridad móvil en ciberseguridad.
¿Qué significa Spyware Pegasus (NSO Group)?
Spyware movil comercial desarrollado por la empresa israeli NSO Group que infecta iPhone y Android, a menudo mediante exploits zero-click, y exfiltra mensajes, llamadas, ubicacion y audio de microfono.
¿Cómo funciona Spyware Pegasus (NSO Group)?
Pegasus se vende a clientes gubernamentales y ha sido documentado por Citizen Lab y el Security Lab de Amnesty International en telefonos de periodistas, abogados y activistas en todo el mundo, incluidos casos relacionados con el periodista asesinado Jamal Khashoggi. Cadenas de exploits destacadas incluyen FORCEDENTRY (CVE-2021-30860) contra iMessage, parcheada por Apple en iOS 14.8 en septiembre de 2021, y BLASTPASS en 2023 (CVE-2023-41064, CVE-2023-41061). Apple introdujo el Modo Aislamiento (Lockdown Mode) en iOS 16 y comenzo a enviar notificaciones de amenaza a posibles objetivos; en 2021 el Departamento de Comercio de EE. UU. anadio a NSO Group a su Entity List. Los indicadores de compromiso se publican en el Mobile Verification Toolkit (MVT) de Amnesty.
¿Cómo defenderse de Spyware Pegasus (NSO Group)?
Las defensas contra Spyware Pegasus (NSO Group) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Spyware Pegasus (NSO Group)?
Nombres alternativos comunes: Pegasus, Pegasus de NSO Group.
● Términos relacionados
- mobile-security№ 849
Spyware Predator (Intellexa)
Spyware movil comercial desarrollado por Cytrox y comercializado por el consorcio Intellexa, usado por clientes gubernamentales contra periodistas, politicos opositores y sociedad civil en iOS y Android.
- mobile-security№ 550
Malware para iOS
Software malicioso dirigido a iPhone y iPad de Apple, incluidos ataques de cadena de suministro contra desarrolladores, spyware mercenario y amenazas especificas de dispositivos con jailbreak.
- malware№ 1083
Spyware
Malware que recopila en secreto información sobre un usuario, dispositivo u organización y la envía a un tercero.
- vulnerabilities№ 1263
Exploit de día cero
Código de explotación funcional para una vulnerabilidad que el fabricante aún desconoce o para la que no hay parche, de gran valor para los atacantes.
- mobile-security№ 694
Seguridad de aplicaciones móviles
Práctica de diseñar, desarrollar y probar aplicaciones iOS y Android para proteger los datos del usuario, evitar la ingeniería inversa y resistir manipulación en tiempo de ejecución.
- mobile-security№ 562
Jailbreak (iOS)
Proceso de eludir las restricciones de firma de codigo y el sandbox de Apple en un iPhone o iPad para instalar software no autorizado por Apple.