Avastel líder global en productos de seguridad digital para consumidores y empresas, protegiendo a más de 400 millones de personas en línea, anunció que sus soluciones de software de seguridad protegen a los usuarios de las variantes de Pegasus que fueron publicadas por Google, Lookout y Citizen Lab. La recomendación de Avast a los usuarios es hacer caso omiso a mensajes sospechosos y no hacer clic en los enlaces de SMS de contactos desconocidos.
El malware Pegasus, como la mayoría de los programas maliciosos, se difunde utilizando tácticas de ingeniería social que se utilizan para engañar a la gente en la descarga de malware. En este caso, los SMS fueron enviados y diseñados para parecer como si vinieran de la Embajada de los Estados Unidos, como si el mensaje fuera una alerta oficial de AMBER, aduciendo ser facturas de llamadas hechas a las líneas telefónicas sexuales e incluso como noticias de algún medio de comunicación. Adicionalmente, algunos mensajes parecían estar personalizados para los objetivos -probablemente después de perfilar a cada objetivo para aumentar las posibilidades de infección-.
¿Cómo funciona? La persona infectada recibe un SMS con un texto y un mensaje malicioso hacia una nota periodística; sin embargo, esto no es una nota, es un engaño a través de métodos para engañar o persuadir a alguien a través de canales tecnológicos y así obtener información de la víctima. Al hacer clic en el enlace se redirige a un sitio que instala el malware en el dispositivo y eso hará que accesen a los archivos de dicho dispositivo de manera fácil, activando la cámara y el micrófono sin que la víctima se de cuenta. Los enlaces incluidos en los mensajes se conectan a un servidor que comprueba qué teléfono está utilizando la víctima objetivo, para enviarles el virus apropiado e infectar su dispositivo. Una vez infectado, el teléfono se puede utilizar para espiar el objetivo.
Este ataque puede afectar tanto a los usuarios de Android como a los de iOS, aunque no todas las versiones de iOS pueden convertirse en víctimas. Dado que estos ataques están dirigidos principalmente a personas específicas, los instigadores de la amenaza ajustan sus tácticas para aumentar sus posibilidades de infectar realmente a la población objetivo.
Avast ofrece productos con sus marcas Avast y AVG que abordan las amenazas que provienen de internet con una de las redes de detección más avanzadas del mundo. Los productos de seguridad digital Avast para dispositivos móviles, PC o Mac están clasificados como los mejores y certificados por VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs, entre otros.