Así es Pegasus, el software que espía tu móvil o el de terroristas

El malware es una de las principales amenazas a las que nos enfrentamos en nuestro día a día cada vez que navegamos por Internet, descargamos o usamos el teléfono móvil. Y es en ese momento cuando sistemas como Pegasus pueden infectarnos. Pegasus es uno de los spyware más conocidos del mundo pero también más peligrosos y en los próximos párrafos te contamos por qué y cómo afecta a tu móvil.

¿Qué es Pegasus?

Pegasus es uno de los spyware más peligrosos del mundo y del que hemos escuchado hablar mucho en los últimos años. Lo que permite el hackeo de dispositivos Android y iOS de manera remota, y para acceder a información como entradas del calendario, mensajes de correo electrónico y de WhatsApp, SMS, la ubicación del usuario, el micrófono y la cámara, y un largo etcétera en el que la víctima no percibe absolutamente nada. Su principal peligrosidad es que puede actuar o entrar en tu teléfono de forma muy sencilla y rápida: solo con que pinches en un enlace o en un vídeo.

Tras Pegasus está la empresa israelí NSO Group. Una compañía polémica dedicada a recopilar vulnerabilidades de dispositivos de todo tipo. Entre ellos, móviles o tabletas Android e iOS. Aprovechando las vulnerabilidades elaboran software que permite acceder a dispositivos de forma remota. Es decir, espiar teléfonos de forma remota sin complicaciones… Es aquí donde entra en juego el software Pegasus. No está pensado para espiar tu teléfono sino con intención de detectar ataques de terrorismo, por ejemplo. Pero ha sido usado para todo y para todos.

pegasus-malware.jpg

Cómo funciona

Pegasus usa o ha usado siempre dos mecanismos diferentes. El primero era una videollamada perdida a través de la aplicación de mensajería WhatsApp. Solo con una llamada perdida a alguien que ni siquiera respondíamos, podíamos infectar el teléfono móvil de una persona para conocer todos sus datos e información. Pero esta forma de hackeo se bloqueó o parcheó en el año 2019. Aunque no era el fin. El segundo método utilizado tras parchear el primero consistía en enviar un SMS o mensaje de chat con un enlace. Al pinchar en el enlace, automáticamente nos podía hackear el teléfono móvil. Solemos pinchar en enlaces recibidos y luego arrepentirnos y es así cómo este malware afectó a millones de personas.

Como hemos explicado en alguna ocasión, a través del enlace al móvil activamos el malware. Automáticamente es capaz de recopilar todos los archivos que necesita, acceder a todos los datos de nuestra ubicación o de nuestros contactos y hasta es capaz de grabar todo lo que ve la cámara del teléfono o lo que escucha el micrófono.

¿Quién puede acceder? Según NSO Group solo pueden acceder algunos gobiernos democráticos con el fin de perseguir criminales o de detectar posibles amenazas terroristas. Pero no son los únicos y sabemos, según una investigación publicada hace algunos años, que se ha usado para espiar a ejecutivos, políticos o periodistas.

whatsapp malware virus

Casos y afectados

Pegasus no es nuevo, pero siempre está de actualidad porque llevamos años escuchando hablar de él, de su peligrosidad, de sus problemas. En el año 2018 salía a la luz un informe de la empresa Citizen Lab y a través de informaciones de The Wahington Post que contaba cómo Pegasus, que debía ser usado para prevenir crimen y terrorismo, se había utilizado contra activista y periodistas. Según esta información, Pegasus se había estado usando de manera abusiva en 45 países de todo el mundo –España no está incluida- con colaboración de 36 operadores, de los cuales una decena estaría involucrada en la vigilancia transfronteriza. Bahréin, México, Marruecos, Arabia Saudita, Emiratos Árabes Unidos o Kazajstán, anteriormente envueltos en usos abusivos de spyware en contra de la sociedad civil, aparecen en este listado de 45 países en los que se han detectado infecciones del spyware Pegasus. Pero también están Francia, Grecia, Suiza, Reino Unido, Estados Unidos, Turquía, Letonia y muchos otros países.

Según la información de The Wahington Post y otros 16 medios descubrieron que muchos medios habían sido atacados. Desde Amnistía Internacional se encargaron de analizar un total de 67 móviles, ¿cuál fue el resultado? 23 de ellos tenían una infección en ese momento y otros 14 habían mostrados signos de haber sido vulnerados o haber intentado ser vulnerados.

mapa-pegasus.jpg

A este informe, NSO Group respondía que la empresa trabajaba «en pleno cumplimiento con todos los países, sin infringir leyes ni normativas». En sus declaraciones recalcan que el producto de software tiene «licencia de las agencias gubernamentales y policiales’, y recuerdan que ‘el único propósito es la investigación en contra del crimen y el terrorismo». Pero muchos casos han demostrado lo contrario.

En España, Pegasus afectó a cientos de personalidades relevantes en el mundo de la política. Se calcula que durante abril y mayo de 2019 afecto a casi 1.500 personas. En nuestro país, políticos como Anna Gabriel, Ernest Maragall, Roger Torrent… Pero uno de los casos más notorios relacionados con Pegasus es el del hackeo a Jeff Bezos, hackeo que filtró fotografías y mensajes enviadas con su amante. Estas fotografías aparecieron en los medios de comunicación sin tener claro de dónde habían salido o cómo habían llegado a ser públicas. ¿Cómo? A través de un archivo de vídeo MP4 en el WhatsApp de Bezos que había enviado el disidente saudí Jamal Khashoggi y horas más tarde su teléfono se comportaba “raro”. Según el análisis forense, los hackers consiguieron “sacar” del móvil de Bezos alrededor de 430 kilobytes diarios de datos hasta febrero de 2019. Entre ellos, fotografías de su supuesta amante.

Comprobar si hemos sido infectados

Desde mediados de 2021, una empresa (en colaboración con Amnistía Internacional) ha desarrollado una herramienta de software que nos permitiría saber si hemos sido infectados en algún momento. Por ejemplo, si tenemos alguna relación con la política o si eres periodista y has trabajado en alguno de los 45 países que se detectaron que habían sido infectados con este software espía. Aunque comprobarlo ahora quizá es demasiado tarde, podemos hacerlo y saber si hemos sido infectados.

El software en cuestión se llama Verification Toolkit y es una herramienta compatible con Linux y con macOS que podemos descargar y usar de forma gratuita a través de su web de GitHub. Lo que hacemos es darles todo el acceso a nuestros datos a este software y se encargará de escanear todo para descubrir si Pegasus accede a nuestros datos.

mvt

2 Comentarios