Algunas reflexiones sobre el Pegasus del Grupo NSO y el pánico masivo en los círculos técnicos que tiene a los usuarios preocupados 🫴🙂
Hay algunas preguntas que los usuarios pueden hacer que no han sido respondidas con precisión y varias empresas han utilizado los eventos para comercializar su producto.
Los usuarios asustados podrían preguntar:
¿Estoy en riesgo?
¿Qué hago ahora?
¿Afecta esto a la última versión de Android/iOS?
¿Debo dejar de usar Android/iOS?
La respuesta es en gran medida no.
El software espía Pegasus no es nuevo.
Lo conocemos desde hace mucho tiempo y sabemos que aprovecha una variedad de exploits para explotar diferentes tipos de dispositivos.
También conocemos algunos detalles de estas vulnerabilidades, como el uso de cero clics en iMessage.
Apple ya ha tomado medidas para mitigar las vulnerabilidades de cero clics en iMessage, escribiendo el entorno limitado de Blastdoor, donde se realiza todo el análisis de datos que no son de confianza, en Swift.
No es que la mayoría de los usuarios deban preocuparse de todos modos, porque no están en riesgo, a menos que sean políticamente activos y sospechen que alguien podría tener motivos para atacarlos 💁♂️💡
Además de eso, iOS y Android están muy por delante de cualquier otro sistema operativo de escritorio. Ambos cuentan con equipos de seguridad de primer nivel trabajando en ellos, y eso se nota en el costo que implica escribir un exploit de tal impacto.
🫴Sin embargo, este punto es en gran medida discutible si su dispositivo dejó de recibir actualizaciones; Si su proveedor no proporciona actualizaciones, su dispositivo debe considerarse vulnerable de todos modos.
Si está comprando un dispositivo nuevo porque el suyo está desactualizado, compre un iPhone. Existe un consenso común entre los investigadores de seguridad de que un iPhone es uno de los dispositivos más seguros que se pueden conseguir, muy por delante de otros teléfonos _“🫴 nooo!
Sin embargo, no está exento de desventajas, concretamente en componentes como WebKit.
Si estás en el campo de Android, consigue un Pixel.
Google cuenta con ingenieros de seguridad de primer nivel y Titan M no se encuentra en ningún otro teléfono.
El proyecto GrapheneOS también es muy aclamado por los investigadores de seguridad y es un sistema operativo reforzado destinado a defenderse contra la corrupción de la memoria y otras vulnerabilidades comunes. Ni iOS ni GrapheneOS te protegerán de un adversario con recursos y tiempo ilimitados, pero aumentarán el tiempo y el coste para explotar con éxito un dispositivo.
Al final, Pegasus no es una preocupación para la mayoría de los usuarios y debes abstenerte de escuchar a las personas que intentan venderte cosas después de las noticias 💁♂️🙂