Todos los trucos para saber si tu iPhone está infectado con Pegasus

La seguridad de nuestros dispositivos móviles es una preocupación constante en la era digital. Uno de los términos que ha generado gran atención en los últimos tiempos es «Pegasus«, un software dañino muy propenso a aparecer en los smartphones de Apple.

Te contamos, a continuación, de qué se trata, cómo llega hasta tu iPhone, cómo detectarlo y, por supuesto, cómo eliminarlo.

¿Qué es Pegasus en un iPhone?

Pegasus es un software espía desarrollado por la empresa NSO Group que se ha utilizado con fines de vigilancia y espionaje en diversos países.

Este software es capaz de tomar el control completo de un dispositivo iOS, incluyendo iPhones, y acceder a una amplia gama de información personal y sensible del usuario.

¿Cómo te pueden infectar con Pegasus?

La infección con Pegasus generalmente ocurre a través de lo que se conoce como «ataques de día cero«, aquellos que no tienen una solución específica, como ya hablamos en nuestro artículo sobre los EDR.

Estos son ataques que aprovechan vulnerabilidades de seguridad previamente desconocidas en el sistema operativo iOS.

Los atacantes pueden enviar un mensaje de texto o un enlace malicioso que, cuando se abre en el dispositivo, aprovecha estas vulnerabilidades para instalar Pegasus sin que el usuario se dé cuenta.

Pegasus

Cómo saber si mi iPhone está infectado con Pegasus

Usando Kaspersky

Una pista reveladora se encuentra en el registro del sistema, específicamente en el archivo Shutdown.log. Este archivo, ubicado en la ruta /private/var/db/ en iOS, reside en el directorio sysdiagnose y registra información cada vez que inicias sesión.

Cuando tu iPhone está infectado con Pegasus u otros malware similares, este registro puede mostrar anomalías que delatan la presencia del software espía.

Para detectar Pegasus en tu iPhone, puedes recurrir a la herramienta de Kaspersky. Esta compañía de seguridad informática ha desarrollado una solución que permite identificar la infección de malware como Pegasus, Reign y Predator en dispositivos Apple.

La herramienta de Kaspersky se puede descargar desde GitHub y es compatible con sistemas operativos Windows, MacOS y Linux.

El análisis de sysdiag, como lo denomina Maher Yamout, analista jefe de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky, es mínimamente intrusivo y consume pocos recursos.

Utiliza herramientas del sistema para identificar posibles infecciones en tu iPhone. Esta herramienta especializada se ha convertido en una solución confiable para aquellos que sospechan que su dispositivo podría estar comprometido.

Para protegerte contra posibles ataques de software espía como Pegasus, aquí te dejamos algunos consejos:

  • Reinicia tu dispositivo diariamente para limpiar posibles amenazas.
  • Utiliza el modo de bloqueo o Lockdown para reforzar la seguridad de tu iPhone.
  • Considera deshabilitar iMessage y FaceTime, que vienen activados por defecto en tu dispositivo.
  • Mantén tu iPhone actualizado con la última versión del sistema operativo.
  • Ten precaución con los enlaces que recibes, evitando hacer clic en aquellos sospechosos o desconocidos.
  • Realiza copias de seguridad cifradas de tus datos para resguardar tu información en caso de cualquier incidente.

Usando iMazing

La seguridad de tu iPhone es fundamental, y con iMazing, puedes detectar si tu dispositivo ha sido infectado por el malware Pegasus. Aquí te explicamos cómo hacerlo paso a paso:

Lo primero que debes hacer es descargar e instalar la última versión de iMazing. Una vez instalado, en tu Mac, ve a Preferencias del Sistema > Seguridad y Privacidad > Privacidad y habilita iMazing en la sección de Acceso total al disco.

Conecta tu iPhone al ordenador y, si aún no lo has hecho, acepta la confianza en el dispositivo. Abre iMazing y selecciónalo. Luego, busca la herramienta «Detectar Spyware» y haz clic en ella para abrir la guía de ejecución.

iMazing

Sigue los pasos en la guía para configurar el «revisor» de spyware según tus preferencias. Acepta los términos y condiciones y comienza el análisis. La duración del proceso dependerá de la cantidad de datos en tu iPhone, pero es normal que tarde hasta una hora.

Si todo está en orden, verás un resultado que muestra cero amenazas de spyware.

iMazing

En el improbable caso de que encuentres un resultado positivo, iMazing te solicitará que envíes el informe de resultados para descartar un falso positivo.

Mientras se resuelve el problema, se recomienda retirar la tarjeta SIM de tu iPhone y apagar el dispositivo como medida de precaución.

Cómo eliminar Pegasus

Si tienes la certeza de que tu dispositivo no está bajo el control del spyware Pegasus, puedes realizar un restablecimiento de fábrica para eliminar cualquier posible amenaza.

No se recomienda hacer una copia de seguridad antes del restablecimiento, ya que no sabes qué vulnerabilidades pudo haber aprovechado Pegasus, y podría haberse ocultado en archivos multimedia.

Si tienes un iPhone con jailbreak y está infectado por Pegasus, la situación es más complicada. El jailbreak, que rompe las restricciones de seguridad de iOS, viola la política de Apple.

Como iOS no es un sistema operativo de código abierto y no admite ROM personalizadas, no hay una solución directa para eliminar Pegasus en este caso. Tus opciones son reiniciar el dispositivo por completo o considerar la compra de un nuevo teléfono.

Conclusiones

La amenaza de Pegasus y otros programas de espionaje es una preocupación seria para los usuarios de iPhone. Mantener tu dispositivo actualizado con las últimas actualizaciones de seguridad y ser consciente de los mensajes o enlaces sospechosos son prácticas fundamentales para proteger tu privacidad.

Si sospechas que tu iPhone puede estar infectado con Pegasus, no dudes en utilizar las herramientas mencionadas anteriormente para verificar y tomar las medidas necesarias para proteger tu seguridad y datos personales.

Eduardo Pavón González
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Protegeme
Logo