'Pegasus' qué es y cómo funciona

Madrid

Amnistía Internacional y su laboratorio de Seguridad en Berlín, son los que han liderado esta investigación sobre el programa Pegasus, un software con el que se ha espiado y atacado a periodistas, defensores de los derechos humanos, políticos en países como México, India, Hungría y Marruecos.

El objetivo original de Pegasus, era perseguir a terroristas y criminales, pero en realidad se infiltró en 37 teléfonos móviles de objetivos predeterminados, según desvela un reportaje de investigación que ha elaborado Amnistía Internacional que denuncia el uso de este programa para facilitar la comisión de violaciones de derechos humanos a nivel global.

Pegasus, el programa espía más poderoso

El Proyecto Pegasus es una investigación en la que han participado más de 80 periodistas de 17 organizaciones de medios de comunicación de 10 países, bajo la coordinación de Forbidden Stories, organización sin ánimo de lucro de medios de comunicación con sede París, y con el apoyo de AI, que realizó análisis forenses de móviles para identificar rastros del software espía.

El software Pegasus es el programa espía más poderoso jamás desarrollado por una empresa privada. Una vez que llega a tu teléfono, sin que te des cuenta, puede convertir tu terminal telefónica en un dispositivo de vigilancia las 24 horas. Puede oír y copiar los mensajes que recibes o envías, fotos, grabar llamadas, grabarte en vídeo en secreto o activar el micrófono interno del dispositivo para grabar sus conversaciones. Puede saber donde te encuentras, donde has estado y a quien has conocido.

 Afecta tanto a IOS como a Android

Pegasus es el software de piratería o espionaje que la empresa NSO de Israel, desarrolla, comercializa y da licencias. Dice que a los gobiernos del mundo que tienen un buen nivel de respeto a los derechos humanos, pero en realidad lo vende a quien les pague. Puede infectar millones de teléfonos tanto IOS como Android.

La primera vez que se detectó este software Pegasus fue en 2016 y había infectado a teléfonos por medio del spear pshishing (traducido viene a ser, mensajes de texto o emails que engañan con el fin de que entres y cliquees en el enlace malicioso que te mandan).

Método refinado: ya no es necesario clicar en un enlace

Esos fueron sus inicios, porque al día de hoy, NSO, es mucho más elaborado, avanzado, desarrollado moderno y difícil de detectar. Ahora te pueden infectar el teléfono sin que haya acción alguna con el propietario del teléfono. Es decir, ya no hace falta que des a un click en un enlace. Son las llamadas vulnerabilidades del día cerro, fallas o errores del sistema operativo que el fabricante del teléfono móvil desconoce y no ha podido corregir.

Hace dos años, WhatsApp contaba que este software de NSO, había sido el utilizado para enviar archivos infectados a más de 1.400 teléfonos mediante la vulnerabilidad del día cero, que explicaba en el párrafo anterior. Solo haciendo una llamada de WhatsApp a un dispositivo X, se podría instalar un código Pegasus malicioso en el teléfono, incluso si el objeto del ataque nunca respondiera a la llamada. NSO también ha expandido su negocio. Ahora afecta también a Apple y sus iPhones, aunque la compañía de la manzana, actualiza continuamente su sofware para prevenir tales ataques (al menos esos dice)