lukapinformatica

¿Qué es Pegasus?

El pasado 2 de mayo, el Gobierno de España anunciaba que los teléfonos móviles del presidente del gobierno, Pedro Sánchez y la ministra de Defensa Margarita Robles, habían sido infectados por el software Pegasus. También habían resultado afectados un total de 63 personas más entres dirigentes independentistas catalanes, jueces y miembros de la sociedad civil.

Una revelación que ha supuesto un gran terremoto político que está poniendo en riesgo la estabilidad actual del Gobierno de coalición y por la que el Parlament de Cataluña interpondrá una denuncia ante las autoridades judiciales.

¿Qué es Pegasus?

Es un software de espionaje, también conocido como Spyware, que se instala en tu móvil a través de un enlace y aprovechándose de las vulnerabilidades del sistema operativo, se queda en segundo plano para poder espiar remotamente lo que haces a través de tu propio móvil.

Este programa ha sido desarrollado por la empresa israelí NSO Group, haciendo que sea una de las aplicaciones más penetrantes y sofisticadas del mundo del ciber espionaje. En su página web, la empresa explica que se vendía a gobiernos como herramienta para prevenir y desarticular bandas pedófilas, sexuales o de tráfico de drogas.

Básicamente funciona como una especie de control remoto de tal forma que el atacante pueda dar órdenes de forma remota para que el dispositivo realice cualquier acción. Por ejemplo, leer tus mensajes de texto o WhatsApp, escuchar tus llamadas, obtener tus contraseñas o tus imágenes, localizarte a través del GPS o acceder a tus redes sociales.

¿Cómo puede infectarte Pegasus?

Las formas que tienen los ciberdelincuentes de infectarte con Pegasus son varias. Desde la forma más típica conocida que requiere una acción del usuario ya sea accediendo a un enlace obtenido de un SMS, WhatsApp, email o un mensaje en redes sociales.

Hasta las formas más ingeniosas, según las declaraciones de Claudio Guarnieri, jefe del Laboratorio de seguridad de Amnistía Internacional, la mayoría de los ataques aprovechan fallos en la seguridad de aplicaciones como el WhatsApp o FaceTime e instalan spyware sin que el usuario intervenga.

Simplemente con la recepción de un mensaje o una simple llamada el dispositivo estará infectado. Se les denomina ataques “Zero-click exploits”.

En total, más de 50.000 números de teléfono de 50 países diferentes pudieron ser infectados entre 2016 y 2021, supuestamente contratados por Estados a través de agencias de inteligencia, agencias de seguridad y cuerpos militares, según el fabricante del software.

¿Cómo saber si soy víctima de Pegasus?

Este tipo de software suele ser utilizado a nivel gubernamental, y no se suele desvelar quien lo contrata y a quien va dirigido. Sin embargo, lo normal es que solo se utilice para espiar a personas de perfil político o de repercusión social.

Para salir de dudas, existe una aplicación con la que hacer una comprobación que ha sido desarrollada por Amnistía Internacional.

Se trata de Mobile Verification Toolkit, es totalmente gratuita y de código abierto, en Github lo puedes comprobar (https://github.com/mvt-project/mvt). Lo que tienes que hacer con ella es instalarla en el dispositivo para que pueda ser analizado y busque las posibles amenazas.

 

*La realización de los trucos/procedimientos facilitados en este blog deben ser supervisados por un profesional, y deben realizarse después de realizar una copia de seguridad del equipo.

También te puede interesar...