Descargar el PDF
Descargar el PDF
Pegasus es un programa espía malicioso que roba información delicada de propietarios inocentes de dispositivos móviles. Los expertos estiman que aproximadamente 50 000 dispositivos han sido infectados con Pegasus desde 2021. [1] X Fuente de investigación Por desgracia, los programas antivirus tradicionales no pueden detectar Pegasus. Si te preocupa tener Pegasus en tu Android, iPhone o iPad, puedes usar MVT, una herramienta gratuita diseñada por el Laboratorio sobre Seguridad de Amnistía Internacional, para escanear tu teléfono o tableta. En este artículo de wikiHow, aprenderás a usar la herramienta y averiguar si tienes el programa espía Pegasus en tu dispositivo móvil.
Cosas que debes saber
- MVT es un programa de línea de comandos diseñado para Linux, pero también lo puedes usar en macOS.
- Si quieres escanear un iPhone o iPad, puedes usar un programa de gráficos en tu PC o Mac llamado iMazing que funciona como MVT.
- Para ejecutar MVT se necesita como mínimo un poco de familiaridad técnica con la línea de comandos de Linux. Si el proceso te resulta abrumador, considera la posibilidad de llevar tu dispositivo con un experto.
Pasos
-
Dirígete aquí en tu Mac o PC. Los desarrolladores de programas iMazing han creado una forma fácil para que los propietarios de iPhone escaneen en busca del programa espía Pegasus.
- La herramienta de iMazing emula el kit de verificación móvil original de Amnistía Internacional . Sin embargo, la herramienta de Amnistía Internacional requiere una configuración previa en un dispositivo MacOS o Linux, por lo que se recomienda que los usuarios de iPhone utilicen la alternativa más simple de iMazing.
-
Descarga iMazing. Haz clic en el botón Free Download ("Descarga gratuita") para descargar iMazing a tu computadora. La aplicación gratuita permite que administres tu iPhone desde tu Mac o PC. Lo que es más importante, contiene la herramienta de detección de programas espías que se necesita para buscar la presencia de Pegasus.
- iMazing ofrece una versión paga, pero la prueba gratuita incluye la herramienta de detección de programas espías sin límite de tiempo ni restricciones.
-
Conecta tu iPhone o iPad a tu computadora. Utiliza el cable USB que haya venido con tu teléfono o tableta o un reemplazo compatible.
- Si has hecho una copia de respaldo anteriormente de tu dispositivo en iMazing, puedes escanear esa copia de respaldo sin conectar un dispositivo.
-
Abre iMazing. La aplicacion debe detectar tu teléfono inmediatamente. Tendrás que ingresar la contraseña de tu teléfono para terminar el proceso de emparejamiento.
- Asegúrate de que tu teléfono esté desbloqueado al emparejarlo con iMazing.
- Asegúrate de tener una conexión a internet en los dos dispositivos.
-
Haz clic en Detect Spyware ("Detectar programa espía") en el panel "Actions" ("Acciones"). Al lado derecho del cliente iMazing, hay una lista de todas las acciones que puedes llevar a cabo. Desplázate hacia abajo hasta encontrar Detect Spyware ("Detectar programa espía") y hazle clic. Lo representa un ícono de "tóxico".
- Si tienes muchos dispositivos de Apple sincronizados con iMazing, asegúrate de haber seleccionado el apropiado en la barra lateral de la izquierda.
-
Sigue las instrucciones en la pantalla para seleccionar tus preferencias. iMazing te dará cierta información. Haz clic en Next ("Siguiente") para proceder a la configuración, en donde puedes aceptar la configuración por defecto y hacer clic en Next ("Siguiente") otra vez.
- En la página de configuración, puedes elegir entre un archivo .csv y .xlsx para el informe exportado. El archivo .csv por defecto debe estar bien debido a que siempre puedes convertirlo más adelante a un archivo .xlsx.
- Asimismo, se te pedirá que crees una copia de respaldo de tu dispositivo. Puedes omitir este paso o crear una copia de respaldo si deseas.
-
Haz clic en Start Analysis ("Iniciar análisis") para empezar a escanear. Si optaste por crear una copia de respaldo, iMazing llevará a cabo primero ese proceso, lo cual podría tomar un tiempo según el almacenamiento de tu dispositivo.
-
Interpreta tus resultados. Al terminar de escanear, una ventana emergente reportará lo que el escaneo haya encontrado. Un escaneo limpio incluirá la frase No signs of infection detected ("No se detectaron indicios de infección"). Si iMazing detecta programas espía, dirá Possible infection detected ("Posible infección detectada"). [2] X Fuente de investigación
- Si el escaneo salió limpio, no es necesario que abras el informe. Puede haber falsos positivos, pero los falsos negativos no son una preocupación.
-
Abre y lee el informe. El informe de iMazing detallará todas las detecciones críticas. Presta particular atención a la columna Malware ("Programas malignos") y busca el término Pegasus .
- Si no ves que ninguno de los programas malignos detectados está etiquetado como Pegasus , no debes preocuparte por el programa espía Pegasus. Por supuesto de que de todos modos debes trabajar para eliminar los programas malignos detectados de tu dispositivo.
-
Envíale tu informe a iMazing para revisar si hay falsos positivos. Dirígete al sitio web para compartir tu informe. El desarrollador promete responderte con rapidez.
- Si iMazing confirma que el escaneo fue positivo, te conectará con la ayuda necesaria para limpiar tu dispositivo. Ten en cuenta que su herramienta es estrictamente un servicio de detección.
- Mientras esperas una respuesta de iMazing, puedes seguir usando tu dispositivo, pero debes evitar comunicarte con otras personas para no exponerlas al programa maligno.
Anuncio
-
Dirígete aquí en Linux o macOS. Si quieres saber si Pegasus se encuentra en tu teléfono Android, deberás usar la herramienta oficial de detección de Amnistía Internacional. Esta herramienta está diseñada para expertos forenses y únicamente está disponible para Linux y macOS. Debido a que no tiene interfaz gráfica de usuario, deberás usar la línea de comandos.
- No verás ninguna notificación evidente que diga "¡Tienes Pegasus!". Sin embargo, puedes usar esta herramienta para recolectar evidencia que será útil para compartir con los expertos.
- El MVT de Amnistía Internacional únicamente puede ofrecer perspicacias limitadas en los dispositivos Android debido a que estos dispositivos no almacenan tanta información de diagnóstico como los iPhone. [3] X Fuente de investigación
-
Instala Xcode y Homebrew si estás en una Mac. Si de por sí has instalado estas herramientas, puedes omitir este paso.
- Primero, abre la App Store de tu Mac, busca Xcode e instálalo.
- Luego, abre una ventana de Terminal .
- Escribe el siguiente comando y luego presiona Retorno : /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" . [4] X Fuente de investigación
- Escribe export PATH="/usr/local/opt/python/libexec/bin:$PATH" y presiona Retorno .
-
Descarga Python. Será necesario que instales Python 3.6 en adelante en tu computadora para ejecutar MVT.
- Linux: revisa cuál es tu versión de Python ejecutando python cuando se te indique. Si es una versión más antigua, utiliza sudo apt-get install python (Ubuntu) o sudo yum install python (Redhat o Fedora) para actualizarlo.
- Mac: la versión de Python que viene con macOS es anticuada, así que ejecuta el comando brew install python para obtener la versión más reciente.
-
Instala las dependencias. Es necesario que instales algunas dependencias básicas que permitirán que ejecutes MVT.
- Linux: ejecuta sudo apt install python3 python3-pip libusb-1.0-0 sqlite3 .
- macOS: ejecuta brew install python3 libusb sqlite3 .
-
Instala Android SDK Platform Tools para Linux. Esto contiene las herramientas que necesitarás para interactuar con tu Android, entre ellas adb (Android Debug Bridge). Puedes descargarlo aquí en Linux o ejecutar brew install --cask android-platform-tools para instalarlo en una Mac. [5] X Fuente de investigación
-
Instala MVT. Así es como puedes hacerlo:
- Ejecuta export PATH=$PATH:~/.local/bin para asegurarte de que la ruta esté preparada para instalar binarios de Pypi.
- Ejecuta pip3 install mvt para instalar usando el gestor de paquetes de Python.
- Si prefieres compilar a partir del código fuente, haz lo siguiente:
- Primero, ejecuta git clone https://github.com/mvt-project/mvt.git para ejecutar el código fuente.
- Luego, ejecuta cd mvt para ingresar el directorio.
- Por último, ejecuta pip3 install para compilar e instalar.
-
Habilita la depuración en tu Android. Si de por sí no lo has hecho, abre los Ajustes de tu Android, toca Acerca del teléfono y luego toca "Número de versión" 7 veces. [6] X Fuente de investigación Toca el botón para regresar y ahora verás un menú llamado "Opciones del desarrollador". Después de habilitarlo, puedes activar la depuración por USB:
- En tus Ajustes , dirígete a Sistema > Avanzado > Opciones del desarrollador .
- Activa el interruptor "Depuración por USB" si está desactivado.
-
Conecta tu Android a tu PC mediante un cable USB. Asegúrate de que tu dispositivo esté desbloqueado y conectado a internet. Cuando se te pida en tu Android, selecciona Confiar .
- MVT únicamente puede analizar mensajes SMS que contengan enlaces, pero estos de todos modos suelen ser los mensajes de mayor riesgo. [7] X Fuente de investigación
- MVT puede solicitar algunos permisos adicionales para escanear partes de tu dispositivo, aunque para esto necesitarías hacerle jailbreak a tu dispositivo, lo cual solo lo expondría más a los programas malignos. Tan solo rechaza estos permisos y acepta el escaneo disponible.
-
Ejecuta mvt-android download-iocs . Con MVT instalado, ahora Python puede interpretar sus comandos. Este comando descarga los archivos que terminen en la extensión .stix2 y los guarda en el directorio de la aplicación.
- Ejecuta el comando ls -a para encontrar los archivos si no estás seguro en cuanto a dónde están. Deberás especificar la ruta hacia tu archivo .stix2 para buscar la presencia de Pegasus.
-
Ejecuta mvt-android check-adb --iocs /path/to/stix.file --output /path/to/results . Este comando utilizará todas las opciones de MVT para revisar tu Android por USB usando el puente de depuración, lo cual puede tomar un tiempo.
- A medida que los datos se comparen con el archivo .stix especificado, los resultados se registrarán en la carpeta de resultados especificada. Las posibles coincidencias se indicarán con un mensaje de "ADVERTENCIA", aunque es posible que las advertencias indiquen la presencia de programas espías que no sean Pegasus.
- Si no quieres escanear todo tu Android, ejecuta mvt-android sin ningún argumento para ver qué opciones individuales están disponibles. Sin embargo, si te preocupa mucho, tan solo ejecuta todas las revisiones usando mvt-android .
Anuncio
Referencias
- ↑ https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
- ↑ https://imazing.com/guides/detect-pegasus-and-other-spyware-on-iphone
- ↑ https://docs.mvt.re/en/latest/android/methodology/
- ↑ https://brew.sh/
- ↑ https://docs.mvt.re/en/latest/install/
- ↑ https://developer.android.com/studio/debug/dev-options
- ↑ https://github.com/mvt-project/mvt/blob/main/docs/android/backup.md
Acerca de este wikiHow
Esta página ha recibido 2118 visitas.
Anuncio
¡Suscríbete al boletín gratuito de wikiHow!
Encontrarás instructivos útiles en tu bandeja de entrada cada semana.
¡Suscríbeme!
