Pegasus spyware: ¿qué necesitas saber?

El programa Pegasus es una aplicación de spyware cuya función es instalarse en los móviles y tener acceso a la información personal del usuario: llamadas, archivos, fotografías… incluso localizaciones GPS. Supone un gran peligro para cualquiera, pero especialmente para aquellos que ocupan cargos de gran responsabilidad, como ministros o grandes empresarios. Este tipo de perfiles suelen estar en el objetivo del software espía Pegasus.

A diferencia de otro tipo de apps, Pegasus es capaz de aprovechar una vulnerabilidad y llevar a cabo un ataque de día cero que infecta un dispositivo rápidamente. Y lo hace siendo imperceptible para el ojo humano. Un móvil infectado con Pegasus no se debe a un error al descargar un archivo y activar la aplicación de malware. Tampoco es la consecuencia de hacer clic en el enlace equivocado, detrás de este complejo programa está el grupo NGO.

El grupo NSO es una empresa con sede en Israel que se encarga de desarrollar armas cibernéticas. Se fundó en el año 2010 y desde entonces acumula varias demandas. La intención principal era aportar herramientas a gobiernos autorizados para prevenir ataques terroristas y otro tipo de crímenes. Sin embargo, las partes demandantes señalan que incumplen normas de privacidad y seguridad.

1. WhatsApp presentó una querella contra el grupo NSO (2019) porque creó un exploit usando las llamadas de esta app de mensajería instantánea. La misión de este ataque cibernético era la inyección de spyware en diferentes equipos. En total hubo 1400 usuarios víctimas de esta práctica, de los cuales, había un centenar de activistas, periodistas y profesionales que se dedican a los DD. HH.
2. Apple también tomó medidas en contra del grupo israelí NSO en noviembre del 2021. En su demanda afirmaban que utilizaron un exploit para instalar el programa Pegasus en dispositivos de la marca.

No hay pruebas concluyentes sobre cuáles son los dispositivos más débiles ante este software de espionaje, pero los expertos recomiendan renovar los equipos con regularidad y respetar las medidas de ciberseguridad que cada vez se están haciendo más populares.

Una vez hemos aclarado qué es Pegasus y cómo funciona, la siguiente pregunta es quién gestiona los datos de los hackeos. El diseño del software se hizo en Israel y el grupo NSO se encargó de comercializarlo. Decenas de gobiernos han empleado Pegasus para diversos fines, entre los que destacan Estados con “democracias débiles”, regímenes totalitarios o un historial de repetidas violaciones a los DD. HH. y la libertad de prensa.

Arabia Saudita, Azerbaiyán, India o los Emiratos Árabes Unidos encabezan la lista de clientes del spyware Pegasus. Asimismo, en Estados Unidos, se intentó venderlo a la Agencia de Control de Drogas (DEA) y al Departamento de Policía de San Diego, recalcando que podría ser una herramienta útil para prevenir delitos, pero finalmente no hubo negociación.

La Agencia Nacional de Inteligencia (CNI) de España promovió una ley en mayo del 2022 para adaptar la legislación a las nuevas tecnologías, y los peligros que estas últimas implican. Esto se hizo después de darse a conocer las filtraciones y el hackeo de 18 móviles de políticos catalanes, en concreto, aquellos a favor del movimiento separatista. No fueron los únicos, meses más tarde, la prensa sacó en titulares que el presidente Pedro Sánchez y la Ministra de Defensa, Margarita Robles, también fueron motorizados por Pegasus en 2021.

Un informe realizado por Citizen Laboratory, grupo de la Universidad de Toronto (Canadá), concluye que hubo 63 cargos públicos afectados por este software. Encontramos abogados, políticos y activistas independentistas, incluso al propio presidente de la Generalitat, Pere Aragonés.

Poner sobre el punto de mira a activistas y profesionales en el campo de los Derechos Humanos, evidencia la intención última del programa Pegasus, espirar para recolectar datos importantes y confidenciales. Ignacio Cembrero, periodista afectado, resalta la importancia de entender cómo funciona Pegasus, ya que él solo se enteró de lo que estaba sucediendo cuando leyó su hombre en el informe que publicó el Consorcio de Forbidden Stories.

En su caso, cree que su móvil fue intervenido porque es experto en cobertura informativa del Magreb, motivo por el cual fue “objetivo” de Marruecos el 18 de julio del 2021. Como usuario, es muy difícil detectar Pegasus en tu dispositivo móvil, pero Cembrero recomendó lo siguiente en una entrevista a Público:

1. Cambiar el móvil y el ordenador en menos de un año.
2. Aplicar medidas de ciberseguridad básicas: elegir contraseñas fuertes, conectarse a redes seguras, intentar disminuir tu huella digital…
3. Usar una VPN siempre que necesites conectarte a internet.

El primer caso conocido de una infección de Pegasus ocurrió en 2016. En esa ocasión, la víctima también fue un activista comprometido con la defensa de los DD. HH., el emiratí Ahmed Mansoor. Desde ese momento, en la red se habla sobre qué es el espionaje de Pegasus, pero Amnistía Internacional denuncia que se sigue empleando en El Salvador, Palestina, Polonia o Israel.

Detectar Pegasus en un móvil es difícil, pero el Laboratorio de Seguridad de Amnistía Internacional propone seguir este método para escanear tu iPhone o dispositivo Android.

1. Verifica que tu teléfono no está siendo espiado

No necesitas ser el primer ministro o un multimillonario empresario, tu información privada también es importante. Por lo tanto, conviene protegerla y asegurarse de que tu móvil no está siendo espiado por Pegasus. Usa la herramienta Mobile Verification Toolkit o MVT. Te entregará una lista detallada sobre los dispositivos que están afectados por el software.

Únicamente se recomienda a personas con conocimientos técnicos y prácticos en programación de esta clase de kit. Para compilar los archivos, si estás pensando en aplicar este método, necesitarás Linux o macOS.

2. Prevenir el espionaje de Pegasus

La prevención forma parte de las medidas que cualquiera puede tomar en materia de ciberseguridad. Conoces qué es Pegasus y algunos casos que hubo en España, pero puede que no sean los únicos. Toma medidas para no ser una presa más de este programa.

Actualiza el software de tus dispositivos, piénsalo dos veces antes de hacer una publicación y encripta tu tráfico online con una VPN. Con este tipo de acciones, se lo podrás más difícil al sistema de espionaje Pegasus y otros ciberdelincuentes.