Qué es Pegasus: cómo se infecta, qué puede hacer y cómo detectarlo

Qué es Pegasus: cómo se infecta, qué puede hacer y cómo detectarlo
33 comentarios

Vamos a explicarte qué es exactamente Pegasus, un tipo de aplicación espía que muy sofisticada, y que ha sido utilizada para espiar a personalidades políticas y sociales de alto nivel. Se trata de una aplicación extremadamente efectiva, y que suele ser vendida para ser utilizada por gobiernos, o por lo menos eso es lo que aseguran sus creadores.

En la página de la empresa creadora se dice que se vendía a gobiernos como herramienta para prevenir atentados y desarticular bandas pedófilas, sexuales o de tráfico de drogas. Actualmente no hay referencias a que siga siendo utilizada, pero hay casos como el de la infección al móvil del presidente del gobierno español o a políticos del mundo independentista que parecen apuntar a que sigue estando funcional.

Qué es Pegasus y qué puede hacer

Pegasus es una aplicación de espionaje, un tipo de aplicación que suele conocerse como Spyware. Es una aplicación que se instala en tu móvil a través de algún enlace y aprovechándose de las vulnerabilidades de su sistema operativo, y que se queda trabajando en segundo plano para permitir espiar remotamente lo que haces a través de tu propio dispositivo.

Se trata de un programa desarrollado por la empresa israelí NSO Group, y que es uno de los más penetrantes y sofisticados del mundo del ciberespionaje. Dentro, funciona como un control remoto, de forma que el atacante o quien lo controle pueda darle órdenes de forma remota para que haga esta u aquella función.

Para hacerte una idea, el atacante puede pedirle a este tipo de malware que lea tus mensajes de texto o tus llamadas, que obtenga tus contraseñas, o que te localice a través de GPS. También puede acceder a tus fotografías y robarlas, o acceder a tu información de aplicaciones y redes sociales, pudiendo leer tus conversaciones en iMessage, WhatsApp y Telegram o las cosas que publicas.

Cómo se infecta en un móvil

Lo primero que debes saber es que este programa infecta un móvil aprovechándose de las vulnerabilidades de su sistema operativo. Todos los sistemas operativos tienen vulnerabilidades, algunas desde que son lanzados, que son llamadas de día 0, y son las que aprovechan estas aplicaciones de malware para actuar.

Estas vulnerabilidades no se conocen, ni los desarrolladores ni los usuarios suelen conocerlas, por lo que cuando alguien las encuentra, puede reportarlas para que sean solucionadas. Y si no las encuentran, puede que algún cibercriminal las haya encontrado primero y las esté utilizando con algún tipo de virus.

Pegasus es un software espía o spyware que generalmente suele necesitar la interacción de la víctima para ejecutarse y acceder al móvil. Sobre cómo se infecta de forma concreta, no está claro porque es un software bastante secreto, y su funcionamiento preciso no se conoce. Lo lógico es pensar que puede infectarse a través de enlaces que se envían por mensajería instantánea, pero se ha comentado que podría hacerlo también a través de llamadas de WhatsApp o utilizando iMessage.

¿Sigue siendo funcional?

Este tipo de spyware es tan sofisticado, que nadie sabe realmente si sigue siendo funcional y se está utilizando ahora mismo o no. NSO Group ahora mismo no hace ninguna referencia a este spyware o a su utilización, aunque todo parece indicar que quizá sí siga utilizándose, sobre todo con casos como el de la infección al móvil del presidente del gobierno español o a políticos del mundo independentista.

Google y Apple han estado solucionando algunas de las vulnerabilidades utilizadas por este ataque en el pasado, ya que hay reportes sobre su uso desde 2016, y se ha utilizado desde para atacar a distintas personalidades del panorama político español y mundial, como en otros casos célebres como el robo de fotos íntimas de Jeff Bezos, a miles de periodistas de todo el mundo, y se piensa que quizá también para obtener una lista con más de 50.000 números de teléfono de todo el mundo que se desveló en 2021.

No se sabe. Apple subsanó con una actualización en julio del año pasado la vulnerabilidad Forcedentry, que era el sofisticado método que utilizaba el software espía para instalarse en el móvil. La compañía de la manzana no tiene constancia de que haya vuelto a funcionar en algún iPhone actualizado. La empresa que comercializa Pegasus, la israelí NSO Group, puede haber encontrado algún método nuevo para infectar los móviles que no haya sido descubierto todavía por Apple o Google.

¿Puede estar espiándote a ti?

Pegasus es un spyware que suele ser utilizado a nivel gubernamental, y no suele saberse quién lo contrata y a quién quieren espiar. Sin embargo, lo normal es pensar que sólo se va a invertir en él para espiar a personas de gran perfil político o social. Pero si quieres salir de dudas, existe una aplicación con la que hacer la comprobación que ha sido desarrollada por Amnistía Internacional.

La aplicación se llama Mobile Verification Toolkit, y la puedes encontrar gratis y con su código abierto en Github. Lo que tienes que hacer con ella es instalarla en tu ordenador y conectar el móvil para que pueda analizarlo y buscar amenazas en él. Fue creada a raíz del impacto del software Pegasus, y ayuda a encontrar si tienes varios tipos de aplicaciones espía.

Temas
Inicio