|
Título: Pegasus Publicado por: B€T€B€ en 11 Mayo 2022, 00:55 am Buenas Noches. Últimamente está en el candelero (dentro de España) el sofware Pegasus. https://es.wikipedia.org/wiki/Pegasus_(spyware) (https://es.wikipedia.org/wiki/Pegasus_(spyware)) Dejando a un lado las cuesiones políticas, me intriga como funciona este programa. Citar Detalles del spyware No es necesario que el usuario haga clic en ningún enlace, Pegasus habilita secretamente un jailbreak explotando vulnerabilidades en el dispositivo y puede leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación del teléfono, así como recopilar información de aplicaciones que incluyen (entre otras) iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram y Skype. Con lo cual (si las cosas son como afirma Wikipedia) hay mil y una vulnerabilidades por explotar de forma remota... De lo contrario Pegasus no sería muy útil. ¿Cómo lo veis vosotros? Título: Re: Pegasus Publicado por: Fekeone en 11 Mayo 2022, 00:59 am Haciendo referencia al tema S4vitar en éste vídeo hasta deja en la caja de descripción un manual de uso, es interesante leerlo, adjunto enlace por si os sirve.
rABIDoDKGB0 Título: Re: Pegasus Publicado por: El_Andaluz en 11 Mayo 2022, 01:00 am Aquí tienes otro vídeo bastante completo de como funciona.
tH28SGvmQRM Título: Re: Pegasus Publicado por: el-brujo en 11 Mayo 2022, 12:34 pm El video de s4vitar está muy bien, pero parece que haya descubierto el manual de Pegasus sólo él y era pública desde hacía meses....
https://s3.documentcloud.org/documents/4599753/NSO-Pegasus.pdf Lo publicamos en Twitter en Enero de 2022 https://twitter.com/elhackernet/status/1482564013770907651 Y el manual de uso es del 2013, así que ya no sirve, aunque si da una idea de la peligrosidad de la herramienta. ¿recuerdas tu teléfono móvil de 2013? Pues así de viejo es. La información de la WikiPedia no es correcta, y está incompleta. Citar Detalles del spyware No es necesario que el usuario haga clic en ningún enlace, Pegasus habilita secretamente un jailbreak explotando vulnerabilidades en el dispositivo En este caso se refiere a la vulnerabilidad de iMessage, pero han habido otros métodos, vulnerabilidades en FaceTime, WhatsApp, entre otras, como Phishing. Pegasus ha ido evolucionando y cambiando métodos de ataque. Si te interesa la parte técnica, en el blog tienes explicada cómo funciona la grave vulnerabilidad en iMessage (iPhone) que permitía infectar un teléfono con sólo recibir un simple mensaje. Ni hacer click en un enlace, ni descargar, ni abrir nada, sólo con que tuvieran tu número de teléfono o Apple ID..... ¿Cómo funcionaba la vulnerabilidad 0-click (sin intervención del usuario) para infectar con Pegasus los iPhones mediante iMessage? https://blog.elhacker.net/2022/05/como-funcionaba-la-vulnerabilidad-0-click-pegasus-iphone-iMessage-ForcedEntry.html Tampoco se sabe mucho cómo sobre cómo funciona técnicamente Pegasus, si que ha explotado diferentes vulnerabilidades (una de WhatsApp en el iPhone X de Jeff Bezos), en 2020: El príncipe heredero saudí espió el móvil del dueño de Amazon, Jeff Bezos, mediante vídeo malicioso recibidio en WhatsApp https://blog.elhacker.net/2020/01/el-principe-heredero-saudi-espio-el-telefono-movil-dueno-amazon-jeff-bezos-mediante-video-WhatsApp.html Artículos técnicos hay pocos: A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html Analyzing The ForcedEntry Zero-Click iPhone Exploit Used By Pegasus https://www.trendmicro.com/en_us/research/21/i/analyzing-pegasus-spywares-zero-click-iphone-exploit-forcedentry.html Tristemente aunque los informes de Citizen Lab dicen que Pegasus funciona en iPhone y Android, la verdad es que todas las muestras y análisis son curiosamente sólo de iOS y ninguno con Android. Así que se puede medio afirmar que Pegasus sólo funciona con iPhone, al menos los dos últimos años.... O eso o que todos los espiados como son periodistas y políticos de alto nivel, sólo usan iPhone xD En el blog se ha ido hablando mucho sobre Pegasus y NSO Group (Israel) sobretodo el verano de año pasado: https://blog.elhacker.net/search/label/pegasus Título: Re: Pegasus Publicado por: B€T€B€ en 11 Mayo 2022, 22:29 pm Gracias por los aportes. |