Pegasus, el Spyware invisible o software espía avanzado que ha sido utilizado de forma reciente para espiar a personalidades públicas de alto nivel. Consiste en un tipo de aplicación muy efectiva y normalmente es utilizada por gobiernos de todo el mundo.
Fue descubierto en el año 2016 cuando una instalación en el terminal de un activista de derechos humanos terminó mal. Ha sido utilizado contra activistas, periodistas, líderes políticos en la oposición, etc…
Cualquier software es vulnerable, no importando el trabajo que se ponga en obtener un sistema 100 % seguro.
Para empezar… ¿Qué es Pegasus?
Pegasus es un spyware invisible cuyo objetivo es conseguir el control remoto de un dispositivo para poder aprovechar sus vulnerabilidades. Esta aplicación se instala en un teléfono móvil mediante algún tipo de enlace y se queda trabajando en segundo plano para permitir espiar de forma remota lo que hacemos a través de nuestro propio dispositivo móvil.
Consiste en un programa creado por una empresa israelí llamada NSO Group. En su interior funciona como un control remoto, de forma que quien controla el mismo puede darle órdenes remotamente para indicar la función que quiere que haga,
Por ejemplo… Un atacante puede utilizar este tipo de spyware para que lea tus SMS, obtenga tus credenciales y contraseñas o nos localice a través del GPS. Es capaz de robar nuestras imágenes, videos y fotografías y acceder a la información de nuestras redes sociales y aplicaciones. Esto último se traduce en que puede leer nuestras conversaciones de Telegram o Whatsapp por ejemplo. También puede tener acceso a nuestra cámara y grabar nuestra pantalla y los toques de la misma.
Pegasus, el Spyware invisible
Pegasus está considerado un software invisible. Es posible que cuando Pegasus se instala en nuestro dispositivo relentice el procesador. Esto hará que este funcione más lento, consuma mas batería o simplemente desaparezcan datos misteriosamente.
El comportamiento de nuestro teléfono móvil puede parecer normal con el paso del tiempo, puesto que las actualizaciones de las apps habituales de nuestro dispositivo cada vez son de mayor tamaño. Esto puede llegar a confundirnos.
Como se infectado un dispositivo con Pegasus
En primer lugar, debemos conocer que Pegasus infecta un dispositivo móvil aprovechando las vulnerabilidades de su propio sistema operativo. Hay que recordar que cualquier sistema operativo cuenta con vulnerabilidades. Algunas de ellas, las denominadas de día cero (desde el día que son lanzados al mercado) son las utilizadas por este tipo de malwares para poder actuar.
Las vulnerabilidades de día cero, no son conocidas ni por sus usuarios ni por el personal que los desarrolla. Es por ello qué cuando un posible ciber delincuente las encuentra primero las utilice de forma fraudulenta.
Como suele pasar con este tipo de programas espía o spyware suelen necesitar la interacción de la víctima para poder acceder al teléfono móvil. No obstante, debido al secretismo de su software no está del todo claro el como se infecta concretamente. Lo normal es pensar que es posible que se infecte por algún tipo de enlace posiblemente enviado por mensajería instantánea. También se ha comentado que cabe la posibilidad de que también se infecte a través de llamadas de Whatsapp. Una vez Pegasus ha conseguido entrar en el sistema, empieza a tomar el control del mismo realizando un aumento de privilegios. De esta forma consigue el control total y pleno acceso a cualquier información del terminal.
Cualquier terminal puede ser objetivo de Pegasus
La empresa creadora de Pegasus, ha asegurado en múltiples ocasiones que sus programas solamente buscan obtener información proveniente de ataques terroristas y otro tipo de delitos. No obstante, parece complicado que las capacidades de Pegasus puedan contenerse. Los datos han demostrado que, cualquier persona puede ser víctima de este tipo de spyware. Ya se utilice Android o Iphone, siempre habrá individuos capaces de encontrar las vulnerabilidades críticas con las que pueda acceder a nuestros terminales.
No obstante, Pegasus es un software que normalmente se utiliza a nivel gubernamental. Es decir, lo habitual es que se invierta en el para poder espiar a personalidades con un alto perfil social o político.
En total, más de 50.000 terminales de 50 países distintos han podido infectarse entre los años 2016 y el pasado 2021.
Como evitar el espionaje de Pegasus
A pesar de lo mencionado anteriormente y si queremos simplemente salir de dudas, existe actualmente una aplicación con la que es posible realizar una comprobación de nuestro terminal. Esta aplicación ha sido desarrollada por Amnistía Internacional y su nombre es Mobile Verification Toolkit. Es una aplicación gratuita y es posible encontrarla en Github.
Simplemente se debe instalar en el ordenador y posteriormente conectar el teléfono móvil para que pueda ser analizado y el programa busque las amenazas en el terminal.
Como siempre repetimos, a pesar de que la mayoría de nosotros nunca seremos objeto de un ataque con un spyware parecido, no está de más extremar las precauciones. Nunca debemos descargar archivos que nos lleguen por SMS y siempre debemos ser muy cuidadosos con los adjuntos que lleguen por email. Siempre desconfiaremos ante cualquier pequeña duda o sospecha.
