así es como descubrir si tu móvil está infectado

Hay pocos software espía tan populares como Pegasus, la herramienta israelí que se usó para espiar al presidente del gobierno de España y grupos independentistas del estado allá por 2022 y que en 2026 ya tiene imputados. El programa desarrollado por la empresa NSO Group era uno de los más avanzados y beneficiosos dentro del ciberespionaje, ya que permitía que el atacante controlase un móvil ajeno a distancia para robar todos sus datos.

Pegasus tiene capacidad para leer mensajes de texto o llamadas, obtener contraseñas, localizar dispositivos mediante GPS, acceder a las fotografías remotas y controlar aplicaciones tan vitales como WhatsApp. No se sabe una ciencia cierta cómo llega a los teléfonos y su detección es complicada, no basta con un antivirus cualquiera. Para facilitarlo, la firma de seguridad Kaspersky desarrolló una herramienta capaz de detectar Pegasus.

Cómo averiguar si tu iPhone está infectado con Pegasus

De acuerdo con la investigación de la empresa de sKasperski, Pegasus deja huella en el registro del sistema Shutdown.logpresente a través de la ruta /private/var/db/. En iOS, este archivo se encuentra en sysdiagnose. Y su tarea es almacenar información cada vez que reiniciamos sesión. Así, si nuestro teléfono está infectado, el malware genera anomalías que quedan presentes en ese archivo.

Este patrón ha sido observado tanto en infecciones de políticos como en otros usuarios: la herramienta permite identificar malware como Pegasus, Reign y Predator en dispositivos Apple. Para descubrir la presencia de estos elementos no deseados en el iPhone es necesario ejecutar la herramienta de Kaspersky que puede descargarse desde GitHub. Para hace falta un ordenador con Windows, MacOS o Linux.

Según explica Maher Yamout, analista jefe de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky, este análisis de sysdiag ‘es mínimamente intrusivo y consume pocos recursosapoyándose en herramientas del sistema para identificar posibles infecciones del iPhone‘.

Finalmente, este equipo especializado en ciberseguridad deja algunos consejos para dificultar los ataques de software espía. Entre los que se encuentran: reiniciar el dispositivo a diario para limpiar el registro de inicio, usar el modo de bloqueo o Lockdown, deshabilitar iMessage y FaceTime que vienen activados por defecto, mantener el dispositivo actualizado a la última versión, extremar las precauciones con los enlaces que nos llegan y contar con copias de seguridad cifradas.

¿Y qué pasa con Pegasus en Android?

Amnistía Internacional desarrolló un método universal con el que identificar una infección de Pegasus. Se llama Kit de herramientas de verificación móvilestá basado en Python y puede descargarse gratuitamente desde su GitHub. Permite identificar el rastro de Pegasus siguiendo la metodología forense de Amnistía Internacional. Es una de las mejores y más confiables formas de detectar el software de la NSO.

Pese a que el riesgo es real, lo cierto es que tenemos una posibilidad cercana a cero de ser infectados por Pegasus. Al menos mientras no seamos un político importante o una personalidad: es un software extremadamente caro que va dirigido al espionaje de alto nivel.

Portada | Iván Linares con fondo de pantalla de Midjourney

En Xataka Móvil | El malware se ha vuelto demasiado listo: ahora usa la propia IA de Google para estafar a la publicidad. Y controlar Android a su antojo