El aumento del uso de spyware comercial
En los últimos años, el spyware comercial ha sido utilizado por más actores contra un mayor rango de víctimas, aunque la narrativa predominante ha sido que este malware se emplea en ataques dirigidos a un número extremadamente reducido de personas. Sin embargo, ha resultado difícil comprobar los dispositivos por infecciones, lo que ha llevado a los individuos a navegar por una variedad de instituciones académicas y ONG que han estado en la vanguardia del desarrollo de técnicas forenses para detectar spyware móvil.
Resultados del estudio de iVerify
El martes, la firma de seguridad de dispositivos móviles iVerify publicó hallazgos de una función de detección de spyware que lanzó en mayo. De 2,500 exploraciones de dispositivos que los clientes de la compañía eligieron enviar para inspección, siete revelaron infecciones por el infame malware de NSO Group conocido como Pegasus. La función Mobile Threat Hunting de la compañía utiliza una combinación de detección basada en firmas de malware, heurísticas y aprendizaje automático para buscar anomalías en la actividad de dispositivos iOS y Android o signos reveladores de infección por spyware.
Funcionalidad de la herramienta
Para los clientes que pagan por iVerify, la herramienta revisa regularmente los dispositivos en busca de posibles compromisos. Sin embargo, la compañía también ofrece una versión gratuita de la herramienta para cualquier persona que descargue la aplicación iVerify Basics por $1. Estos usuarios pueden seguir pasos para generar y enviar un archivo diagnóstico especial a iVerify y recibir un análisis en pocas horas. Los usuarios gratuitos pueden utilizar la herramienta una vez al mes. La infraestructura de iVerify está diseñada para preservar la privacidad, pero para ejecutar la función Mobile Threat Hunting, los usuarios deben ingresar una dirección de correo electrónico para que la empresa tenga una forma de contactarlos si un escaneo revela spyware.
Perfiles sorprendentes de las víctimas
“Lo realmente fascinante es que las personas que fueron atacadas no eran solo periodistas y activistas, sino líderes empresariales, personas que manejan empresas comerciales, personas en posiciones gubernamentales”, dice Rocky Cole, director de operaciones de iVerify y exanalista de la Agencia de Seguridad Nacional de EE. UU. “Se parece mucho más al perfil de objetivos de un malware promedio que a la narrativa que se ha difundido sobre el uso abusivo del spyware mercenario para atacar a activistas. Absolutamente se está haciendo eso, pero este cruce de la sociedad fue sorprendente”.
Refinando herramientas móviles de monitoreo
Desarrollar la capacidad de detección ya ha sido invaluable. Cole menciona que ayudó a iVerify a identificar signos de compromiso en el smartphone de Gurpatwant Singh Pannun, un abogado y activista político sij que fue el objetivo de un intento de asesinato supuesto y frustrado por parte de un empleado del gobierno indio en Nueva York. La función Mobile Threat Hunting también detectó actividad sospechosa de un estado-nación en los dispositivos móviles de dos funcionarios de la campaña de Harris-Walz durante la carrera presidencial.
Cole concluye: “La era de asumir que los iPhones y Android son seguros tal como vienen se ha acabado. Ahora existe la capacidad de saber si tu teléfono tiene spyware. Y la tasa de infecciones es mucho más alta que la narrativa predominante.”
Actualizado a las 12:12 p.m. EST, 4 de diciembre de 2024, para incluir una declaración del Grupo NSO.
Fuente y créditos: www.wired.com
Cats: Security
