Pegasus: ¿Cómo funciona el software israelí que espía a activistas, periodistas y jefes de estado?
Una investigación realizada por 17 medios de comunicación e importantes organizaciones mundiales ha revelado que cerca de 50 mil números telefónicos eran objetivos para ser infectados con un potente spyware conocido como Pegasus.
Un ataque a nivel global sin precedentes se ha destapado durante estos días. Activistas, periodistas y políticos de diversos puntos del globo han sido vigilados a través de Pegasus, un software espía creado por la empresa israelí NSO Group.
Este descubrimiento fue posible gracias a “The Pegasus Project”, una investigación conjunta realizada por 17 importantes medios de comunicación en 10 países y que fue coordinada por Forbidden Stories, una organización sin fines de lucro relacionada al periodismo con sede en París y que contó con el asesoramiento de Amnistía Internacional.
Gracias a los esfuerzos de esta unión, se tuvo acceso a una lista con cerca de 50 mil números telefónicos, los cuales eran posibles objetivos del software. Luego de una serie de pericias, se logró vincular a un total de más de 1.000 políticos, periodistas y activistas de derechos humanos con los números y se obtuvieron los datos de 67 teléfonos en la lista.
Posteriormente, estos dispositivos fueron analizados por el Laboratorio sobre Seguridad de Amnistía Internacional y 37 de ellos mostraron evidencias de intento de intrusión o un ataque exitoso por parte de Pegasus.
Con esto surgen una serie de interrogantes: ¿De qué forma actúa Pegasus? ¿Qué tan vulnerable somos a este tipo de software espía? ¿Existen medidas que podamos implementar para mantener nuestros teléfonos a salvo?
¿Cómo funciona Pegasus?
Este software espía puede llegar a un teléfono móvil a través de servicios de mensajería tales como SMS, iMessage o WhatsApp, utilizando enlaces maliciosos u otras estrategias similares. Una vez dentro del dispositivo es capaz de extraer todo tipo de información, desde los contactos, fotografías, llamadas realizadas, correos electrónicos, mensajes de texto, entre otros. Si esto no fuera poco, también puede prender tu cámara o micrófono sin que la persona lo sepa.
Pegasus es tan efectivo, que ni siquiera requiere que la víctima en cuestión deba apretar el enlace, solo se necesita que reciba el mensaje en su dispositivo para ser infectado. Sin dudas, algo sumamente preocupante desde una mirada de seguridad digital.
¿Qué es NSO Group?
NSO Group es una empresa privada con sede en Israel fundada en el 2010, uno de los líderes en la fabricación de software espía. Según afirman, cuenta con 60 clientes, entre los que se encuentran agencias gubernamentales en 40 países, ¿Su misión? “detectar y prevenir el terrorismo y crimen.”
¿Qué tan vulnerables son nuestros dispositivos?
La verdad es que casi todos los móviles son vulnerables. Sin embargo, es poco probable que la mayoría de los usuarios sean atacados por Pegasus. Cabe recalcar que este software es tan efectivo que a pesar de tomar precauciones como mantener el teléfono con las últimas actualizaciones o resguardar nuestras contraseñas, este puede seguir infectando los dispositivos.
Entonces, ¿Existen medidas para resguardar nuestra información en estos casos? La verdad es que más allá de las clásicas recomendaciones no hay mucho que hacer. Realmente quiénes pueden frenar estos ataques son los fabricantes de los dispositivos, como Apple y Google, además de los gobiernos que usan esta tecnología. Si bien, han demostrado esfuerzos por mejorar la seguridad de los móviles, siguen siendo vulnerables ante Pegasus y similares.
Verificación de dispositivos
Para comprobar si un teléfono fue atacado por el spyware, Amnistía Internacional ha dispuesto de una gran herramienta. Se trata de Mobile Verification Toolkit (MVT), la cual busca “simplificar y automatizar el proceso de recopilación de rastros forenses útiles para identificar un posible compromiso en dispositivos Android e iOS”.
Para instalarlo, debes hacerlo desde Linux o macOS y seguir los pasos mencionados desde GitHub. Desde aquí se pueden realizar comprobaciones mediante comandos, así como revisar copias de seguridad. Para esto, pedirá acceso a nuestros datos, pero no es nada que otra aplicación de nuestro smartphone no haga.
El impacto de Pegasus
Que una tecnología así se esté usando indiscriminadamente por el mundo, es bastante grave. Puede que durante los próximos días y meses el verdadero impacto de Pegasus sea aún mayor de lo que pensamos.
Según palabras de Edward Snowden, NSO Group es solo una de las tantas empresas que se dedican a este negocio. Si una de ellas ha causado tanta conmoción a nivel global, ¿Qué tan grande será el impacto de todas sus similares?
Hoy más que nunca es importante que se generen las protecciones necesarias para frenar estos hechos. Los gobiernos deben comprometerse con la seguridad digital de todos los usuarios y debe existir un mayor control sobre el uso de estas tecnologías. Lo anterior, al mismo tiempo que se promueve su penalización.
Referencias
Forbidden Stories – The Pegasus Project
The Washington Post – Private Israeli spyware used to hack cell phones of journalists, activists worldwide
Agregar un comentario