9 apps similares a Pegasus: c��mo prevenir y detectar software esp��a en el m��vil

Pegasus no es el ��nico malware que han usado gobiernos, grupos y esp��as. Te contamos cu��l es el listado son los tipos de Spyware m��s utilizados, como PhoneSpy y Exodus.

Actualizado a 5 de mayo de 2022 11:20 CEST

Los ciberataques a los pol��ticos espa?oles que ha protagonizado el malware Pegasus sin duda han puesto en la boca de muchos la palabra ��Spyware��. El t��rmino "spyware" se acu?�� a mediados de los a?os 90, pero el software en s�� ya exist��a mucho antes, a?adido por un desarrollador como componente de software esp��a a sus programas para rastrear su uso.

Historia del Spyware

A principios de los a?os noventa, m��s del 90% de los usuarios de ordenadores de todo el mundo ten��an sus m��quinas infectadas con alg��n tipo de software esp��a, instalado sin su permiso y sin saberlo. Hoy en d��a, hay muchos programas esp��a en circulaci��n, algunos incluso incluidos en el hardware. En lugar de dirigirse a los usuarios individuales, los creadores de programas esp��a pretenden recopilar la mayor cantidad de datos posible y venderlos a anunciantes, spammers, estafadores o hackers.

Con la aparici��n de nuevas formas de software malicioso cada pocos segundos, nadie est�� a salvo del spyware. Incluso las empresas en las que conf��as utilizan programas esp��a para rastrear tu comportamiento, algo que les has permitido al aceptar su Acuerdo de Licencia de Usuario Final.

Tipos de Spyware

Seg��n los expertos de Software Lab, ��todas las formas de spyware�� pueden dividirse en cinco categor��as:

Infostealers

Programas que tienen la capacidad de escanear los ordenadores infectados y robar una variedad de informaci��n personal. Esta informaci��n puede incluir historiales de navegaci��n, nombres de usuario, contrase?as, direcciones de correo electr��nico, documentos personales y archivos multimedia. Dependiendo del programa, los infostealers almacenan los datos que recogen en un servidor remoto o localmente para su posterior recuperaci��n.

Robo de contrase?as

Los ladrones de contrase?as son muy parecidos a los infostealers, con la ��nica diferencia de que est��n especialmente dise?ados para robar las credenciales de acceso de los dispositivos infectados. Detectados por primera vez en 2012, estos programas esp��a no roban sus contrase?as mientras las escribe. En su lugar, se adhieren al navegador para extraer todos sus nombres de usuario y contrase?as guardados. Adem��s, tambi��n pueden registrar las credenciales de inicio de sesi��n del sistema.

Keyloggers

A veces denominados monitores del sistema, los keyloggers son programas de espionaje que registran las pulsaciones del teclado conectado a un ordenador infectado. Mientras que los keyloggers basados en hardware registran cada pulsaci��n en tiempo real, los keyloggers basados en software recopilan capturas de pantalla peri��dicas de las ventanas actualmente activas. Esto, a su vez, les permite registrar las contrase?as (si no est��n encriptadas en la pantalla), los datos de las tarjetas de cr��dito, los historiales de b��squeda, los mensajes de correo electr��nico y de las redes sociales, as�� como los historiales de los navegadores.

Troyanos bancarios

Los troyanos bancarios son programas dise?ados para acceder y registrar informaci��n sensible que se almacena o procesa a trav��s de los sistemas bancarios en l��nea. A menudo disfrazados de software leg��timo, los troyanos bancarios tienen la capacidad de modificar las p��ginas web de los sitios de banca online, alterar los valores de las transacciones e incluso a?adir transacciones adicionales para beneficiar a los hackers que est��n detr��s de ellos. Como todos los dem��s tipos de software esp��a, los troyanos bancarios est��n construidos con una puerta trasera, lo que les permite enviar todos los datos que recogen a un servidor remoto.

Secuestradores de m��dem

Con el cambio gradual del acceso telef��nico a la banda ancha en la ��ltima d��cada, los secuestradores de m��dem se han convertido en algo del pasado. Son quiz��s el tipo m��s antiguo de software esp��a que atacaba a sus v��ctimas mientras navegaban por Internet. Por lo general, aparec��a un anuncio emergente que incitaba al usuario a hacer clic en ��l. Cuando lo hac��an, se iniciaba una descarga silenciosa de un archivo que tomaba el control de su m��dem de acceso telef��nico. Una vez a cargo del ordenador, el secuestrador del m��dem desconectaba la l��nea telef��nica de su actual conexi��n local y la conectaba a una internacional.

Spywares famosos como alternativas a Pegasus

Dropoutjeep

Programa esp��a que la Agencia de Seguridad Nacional (NSA) utilizaba anteriormente para espiar a personas concretas, Dropoutjeep se instalaba en ordenadores port��tiles y en dispositivos m��viles, especialmente en los iPhones de Apple. Este spyware fue noticia hace hace 9 a?os, cuando el investigador de seguridad Jacob Applebaum, citando un documento de la NSA, dijo:

"Tiene la capacidad de empujar/tirar remotamente archivos del dispositivo. Recuperaci��n de SMS, recuperaci��n de la lista de contactos, buz��n de voz, geolocalizaci��n, micr��fono, captura de la c��mara, localizaci��n de la torre de la se?al, etc. El mando, el control y la exfiltraci��n de datos pueden producirse a trav��s de la mensajer��a SMS o de una conexi��n de datos GPRS. Todas las comunicaciones con el implante ser��n encubiertas y cifradas".

Con todos estos datos, la NSA pudo rastrear los movimientos de una persona y vigilar lo que est�� enviando mensajes o viendo. Todo sin alertar a la persona de que su tel��fono ha sido hackeado.

RCSAndroid

Seg��n este informe de Livemint, el spyware RCSAndroid se propag�� a trav��s de una aplicaci��n, que se public�� en la Google Play Store sin que sonara ninguna alarma. Esta aplicaci��n fue dise?ada por una empresa tecnol��gica de Mil��n en Italia llamada Hacking Team.

Esta empresa, al igual que NSO Group, afirma dedicarse al software de vigilancia y venderlo a organismos gubernamentales y policiales. Los expertos en seguridad de Trend Micro en 2015 catalogaron en un informe a RCSAndroid como "uno de los malware para Android m��s profesionalmente desarrollados y sofisticados jam��s expuestos."

Exodus

Un informe de Motherboard se?ala que el sypware Exodus fue creado por una empresa de vigilancia con sede en Italia, eSurv. La investigaci��n detallada llevada a cabo por la publicaci��n, encontr�� que el malware llevaba texto en italiano en su c��digo, que es donde eSurv ten��a su sede. Pero a diferencia de Pegasus, que necesita una compleja maquinaria, Exodus sigue un proceso de dos pasos.

El malware, que infectaba los tel��fonos a trav��s de una aplicaci��n, deb��a ser descargado por el usuario, tras lo cual era capaz de recuperar informaci��n como el c��digo IMEI y el n��mero de tel��fono del objetivo. Una vez que ha accedido a eso, el malware permite al hacker hacerse con datos que van desde una lista de aplicaciones, la lista de contactos del tel��fono e incluso las fotos del dispositivo.

P6-GEO

El segmento de la vigilancia es un espacio popular para las empresas israel��es. Otra empresa llamada Picsix ha dise?ado un producto que puede encontrar la ubicaci��n de una persona, s��lo con su n��mero de m��vil. El P6-GEO, al igual que otros programas, es probablemente utilizado por las agencias de inteligencia. Un informe del site The Daily Beast, dice que tambi��n puede utilizarse para manipular a los usuarios de m��viles GSM.

CoolWebSearch

Este programa se aprovecha de las vulnerabilidades de seguridad de Internet Explorer para secuestrar el navegador, cambiar la configuraci��n y enviar los datos de navegaci��n a su autor.

Gator

Este programa, que suele venir incluido en programas de intercambio de archivos como Kazaa, vigila los h��bitos de navegaci��n de la v��ctima y utiliza la informaci��n para ofrecerle anuncios mejor orientados.

Internet Optimizer

Especialmente popular en los d��as de la conexi��n telef��nica, este programa promet��a ayudar a aumentar la velocidad de Internet. En lugar de ello, sustitu��a todas las p��ginas de error y de inicio de sesi��n por anuncios.

TIBS Dialer

Este era un secuestrador de m��dem que desconectaba el ordenador de la v��ctima de una l��nea telef��nica local y lo conectaba a un n��mero de tel��fono de pago dise?ado para acceder a sitios pornogr��ficos.

Zlob

Tambi��n conocido como troyano Zlob, este programa utiliza las vulnerabilidades del c��dec ActiveX para descargarse en un ordenador y registrar los historiales de b��squeda y navegaci��n, as�� como las pulsaciones de teclas.