Es como si la olla llamara a la tetera negra. Los cibercriminales están explotando la notoriedad del software espía Pegasus para estafar a otros, según Un informe de CloudSEK, una editorial especializada en ciberseguridadLos investigadores analizaron unos 25.000 mensajes de Telegram, muchos de los cuales afirmaban vender el código fuente auténtico del infame software espía. Como recordatorio, Este malware de cero clic en iOS y Android fue diseñado por la empresa israelí NSO Group y utilizado por diferentes países para monitorear los teléfonos inteligentes de figuras políticas y opositores.

Para comprender mejor el modus operandi, los expertos interactuaron con más de 150 proveedores que ofrecían código fuente, demostraciones en vivo, archivos y capturas de pantalla. "En los últimos años, nuestros investigadores han estado trabajando en incidentes que tienen lugar en la deep web y la dark web, lo que nos da una visión global del panorama de los ciberataques", explica el editor en el preámbulo. Añade que "con frecuencia nos encontramos con los nombres de Pegasus y NSO Group, y hemos observado mucha actividad en torno a ellos. Pero Desde la reciente alerta de Apple En cuanto a Pegasus, hemos intensificado nuestros esfuerzos en torno a este software espía”.

Premios de hasta 1,5 millones de dólares

Entre mayo de 2022 y enero de 2024, el informe identificó 6 casos de falsificación de Pegasus que supuestamente se distribuyeron en la dark web. La misma estafa se observó en la web normal, con estafadores que ofrecían su propio malware y lo asociaban deshonestamente con el oficial. “A partir del análisis de 15 muestras y 30 indicadores obtenidos por inteligencia, en la deep web y dark web, CloudSEK descubrió que casi todos eran fraudulentos e ineficaces”, observa el estudio. Al tiempo que añade que “los ciberdelincuentes crearon sus propias herramientas y scripts, distribuyéndolos bajo el nombre de Pegasus para capitalizar su notoriedad y obtener beneficios económicos”.

Algunos precios pueden alcanzar los 1,5 millones de dólares por el acceso a Pegasus. (Crédito de la foto: CloudSEK)

En su trabajo, los especialistas precisan que "el 5 de abril de 2024, un grupo de ciberatacantes llamado Deanon ClubV7 anunció que había obtenido acceso a Pegasus y lo puso a la venta por 1,5 millones de dólares. Todavía no se sabe si se trata de una estafa, pero en cualquier caso esa es la cantidad que ya han pagado 4 personas por este software espía, lo que eleva el total a 6 millones de dólares". "El uso fraudulento del nombre, el logotipo y la identidad de Pegasus por parte de los estafadores ha creado confusión e información falsa sobre las capacidades de la herramienta", comenta Anuj Sharma, director de investigación sobre Pegasus en CloudSEK. "Esta confusión deliberada del malware dificulta la atribución, el origen y la naturaleza de los ciberataques", concluye.