Así es Pegasus, el software espía de una empresa israelí que utilizan los gobiernos

  • Creado por NSO Group, firma que ha protagonizado otros escándalos, se trata de una herramienta informática que se utilizó para acceder al teléfono móvil del presidente del parlamento catalán, el republicano Roger Torrent y figura clave en el «procés»

Fue el pasado año. Al calor de mayo. Uno de los objetivos: Roger Torrent, presidente del parlamento catalán y una de las figuras claves en el culebrón independentista. Durante un fallo de seguridad de WhatsApp se abrió la puerta a la instalación de un programa informático en su teléfono. La idea era, al igual que a otras 1.400 víctimas, espiarle. Ese software es Pegasus, que tiene ya una dilatada experiencia en estos fines de ciberespionaje. Este mismo año el software israelí se utilizó por Arabia Saudí para «hackear» al fundador de Amazon. Un informe forense sobre el acceso al teléfono de Jeff Bezos, la persona más rica del mundo, apuntaba a que el régimen saudí utilizó supuestamente este «spyware» para entrar en el dispositivo del multimillonario.

Desarrollado por NSO Group, la herramienta de piratería informática es una vieja conocida en el mundillo de las cibermilicias. Es un «spyware» -software espía- que, según los expertos, se vende a gobiernos y cuerpos de seguridad pero no existe una política garantista que lo acredite. En principio, para combatir el crimen y el terrorismo, pero en ocasiones salta a otra palestra. La manera de operar es sencilla pero compleja. No está al alcance de cualquiera.

Su objetivo es enviar código malicioso o «malware» a una víctima para engañarla y animarla a pulsar sobre un enlace. Entonces, explotaría un archivo ejecutable capaz de realizar algunas acciones. En este caso, Pegasus tiene varias funciones, pero está preparado para captarlo casi todo. Los expertos creen que es capaz de escuchar conversaciones, acceder a la memoria interna del equipo afectado, consultar los mensajes, revisar el historial de navegación, hacer capturas de pantalla. Incluso se cree que puede activar por control remoto la cámara y el micrófono de los dispositivos.

La gran ventaja de este tipo de software espía es aprovechar vulnerabilidades de día cero («Zero Day», en el argot del sector), es decir, fallos técnicos y agujeros si parchear porque aún no existe ninguna revisión para mitigar el aprovechamiento de la vulnerabilidad. Suele suceder en muchas ocasiones cuando se actualizan los servicios digitales.

Un arma sofisticada y en constante evolución

El sofisticado Pegasus ha estado presente en anteriores escándalos. En 2017, el Grupo Interdisciplinario de Expertos Independientes (GIEI), en México, fue atacado por medio de este «malware», según publicó en un informe la organización Citizen Lab. Decenas de periodistas y activistas denunciaron sendos ataques.

Se descubrió en 2016 por Ahmed Mansoor, activista por los derechos humanos de Emiratos Árabes Unidos, quien se considera una de las primeras víctimas. Según los requerimientos técnicos recogidos por medios especializado, la factura para acceder a una decena de terminales puede ascender a 650.000 dólares. Se da por hecho que se ha evolucionado hasta tal punto que puede entrar incluso en servicios en la «nube» de Google o Amazon. Según las declaraciones de un exempleado de NSO Grupo a la revista especializada «Motherboard», el Gobierno español ha sido un cliente de la empresa israelí.

Fue diseñado para atacar tanto a los sistemas Android como a los iOS. Sin embargo, no se ha podido investigar ninguna muestra para iOS, según Alexey Firsh, investigador de seguridad de Kaspersky, las únicas que se han hecho públicas han sido para Android. «Sabemos que Pegasus es una pieza de software espía muy sofisticada, mucho más que sus homólogos más populares, como FinFisher. Detectar su actividad maliciosa es extremadamente difícil, dado el alto nivel de ofuscación en su código», apunta Firsh en un comunicado.

La herramienta se actualiza constantemente, incorporando nuevas características y técnicas de invasión. «Una vez instalado en el dispositivo, es capaz de extraer cantidades masivas de información, incluyendo sus mensajes de texto, contraseñas o la ubicación. Debido a su sofisticación y a su naturaleza altamente selectiva, es muy probable que continúen apareciendo ataques como estos», valora este experto.

«Pegasus permite manipular cualquier dispositivo y poder acceder a todos los datos del terminal. Es un troyano que te da acceso a todo lo que hay en el dispositivo, tanto aplicaciones, como fotos o contactos. No está al alcance de cualquier usuario, solo de estados y servicios de inteligencia», explicaba recientemente a ABC el experto en ciberseguridad Deepak Daswani.

Fuente: abc.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.