THE OBJECTIVE
Tecnología

Pegasus: el software de espionaje que se ha adentrado en el móvil de los políticos independentistas catalanes

Pegasus se introduce en los dispositivos de sus víctimas para robar mensajes, interceptar llamadas o acceder a información confidencial, sin dejar rastro alguno en el teléfono

Pegasus: el software de espionaje que se ha adentrado en el móvil de los políticos independentistas catalanes

Pegasus se introduce en los dispositivos de sus víctimas sin dejar rastro. | Zuma Press

Esta semana se ha dado a conocer cómo un total de 60 políticos independentistas catalanes han sido víctimas del ciberespionaje a través de sus teléfonos móviles. El responsable del ataque ha sido un software, conocido con el nombre de Pegasus, que lleva rastreando a políticos y activistas de todo el mundo desde el año 2016. Este programa informático permite escuchar conversacionesleer mensajesacceder al disco duro, hacer capturas de pantalla, revisar el historial de navegación y activar por control remoto la cámara y el micrófono de los dispositivos.

En España se tuvo constancia por primera vez de su existencia después de que el virus entrara en el teléfono móvil del ex diputado del Parlamento de Cataluña Roger Torrent, cuando era todavía Presidente de la cámara catalana, así como de la también ex diputada Anna Gabriel.

¿Cuál es el origen de Pegasus?

El programa Pegasus surgió en 2016 de la mano de por la empresa israelí NSO con el objetivo de convertirse en un medio para perseguir a criminales y terroristas. Sin embargo, en los últimos años ha resultado ser un sistema muy sofisticado para aprovecharse de las vulnerabilidades de los teléfonos móviles inteligentes y se ha descubierto que la compañía tecnológica se dedicaba a vender este software a gobiernos y firmas de inteligencia para realizar espionaje encubierto.

Pegasus salió al foco mediático cuando varios investigadores de ciberseguridad de Citizen Lab y Lookout confirmaron que habían detectado nuevos fallos de sistema de iOS y Android. Desde entonces, tanto Google como Apple han tratado de tapar agujeros, a pesar de que el malware ha conseguido ir siempre un paso por delante.

Pegasus surgió en 2016 de la mano de por la empresa israelí NSO con el objetivo de convertirse en un medio para perseguir a criminales y terroristas. Foto: Omar Marques.

¿Cómo funciona?

Pegasus aprovecha las brechas de seguridad de Whatsapp y Faceebok para entrar en los dispositivos e instalar módulos en la memoria interna del teléfono para espiar a sus víctimas. Sin embargo, también puede introducirse a través de mensajes SMS e, incluso, llamadas. El programa utiliza el fishing, una técnica de estafa online que se basa en enviar mensajes para lograr engañar a la víctima y que esta se descargue este malware malicioso en su dispositivo móvil.

Una vez se introduce en el teléfono móvil, Pegasus exporta los datos del usuario hacia páginas web creadas por la empresa NSO, que se renuevan constantemente para evitar ser detectadas. Esta transmisión de información pasa totalmente desapercibida por parte del usuario, especialmente si se trata de un dispositivo Android. Esto se debe a que no deja rastro, se oculta en la memoria temporal del dispositivo para que el usuario no pueda identificarlo ni durante ni después de su ciberataque y, en el momento en el que el teléfono se apaga, el virus desaparece. El único elemento que el usuario puede notar es que su procesador va más lento, consume más batería o, en algunos casos, que algunos datos le desaparecen sin que hayan sido borrados a por el propio dueño del dispositivo.

Pegasus puede rastrear los mensajes de casi todas las aplicaciones del teléfono móvil, utilizar la grabadoracapturar las fotos e incluso rastrear la ubicación del dueño del dispositivo y saber con qué personas ha estado.

50.000 personalidades públicas afectadas por Pegasus

Al menos 50.000 números de teléfono de periodistas, altos cargos de empresas, activistas de derechos humanos, políticos, funcionarios, ministros y diplomáticos han sufrido un posible espionaje por diferentes organizaciones y gobiernos a través de este programa.

En 2018, Whatsapp reveló una lista que recogía los nombres de múltiples personajes públicos que habían sido víctimas de los ataques del software. En total, 1.400 nombres entre los que se encontraba el fundador de Amazon, Jeff Bezos o el príncipe heredero saudí, Mohammed Bin Salman.

Evitar el ciberespionaje

A pesar de que es muy complicado escapar de este tipo de ataques y ninguna acción garantiza la seguridad total, sí que existen una serie de medidas que pueden paliar sus efectos. Actualizar el software del teléfono o apagarlo una vez al día son algunas precauciones sencillas que dificultan la actividad de estos programas informáticos. También pueden adquirirse herramientas para mejorar la seguridad del móvil.

Publicidad
MyTO

Crea tu cuenta en The Objective

Mostrar contraseña
Mostrar contraseña

Recupera tu contraseña

Ingresa el correo electrónico con el que te registraste en The Objective

L M M J V S D