Pegasus es un tipo de malware que recopila información de un dispositivo y después la comparte con terceros sin el consentimiento o conocimiento de su propietario. Fue creado por NSO Technologies, una empresa de tecnología israelí fundada en 2010, presuntamente para perseguir a terroristas y delincuentes.
Una investigación periodística publicada hace unas semanas detalla que este programa espía, que solo pueden comprarlo gobiernos y cuerpos de seguridad de Estado, ha sido utilizado para infiltrar los teléfonos de periodistas, activistas de Derechos Humanos y funcionarios de gobierno.
Una publicación de 2019 del Financial Times señala que NSO Technologies aseguraba a sus clientes que era capaz de extraer todos los datos de una persona de las nubes de Apple, Google, Facebook, Amazon y Microsoft.
La empresa israelí ha negado los informes de los medios de comunicación que su software Pegasus está vinculado a la vigilancia masiva de periodistas y defensores de los derechos. Ha señalado que no opera el software espía cuya licencia la venden a sus clientes y que “no tiene conocimiento” de las actividades de inteligencia específicas que sus compradores realizan.
Lee también: Apple demanda a fabricante israelí del programa espía Pegasus por infiltrarse en sus iPhones
Gérôme Billois, experto en ciberseguridad de la firma de consultoría Wavestone, dijo en una entrevista con la AFP que pese a que se ha reforzado la seguridad de los teléfonos con el tiempo, y muchos de los mensajes instantáneos son con aplicaciones encriptadas, siempre hay interesados en pagar a especialistas para buscar huecos en la seguridad, y es ahí donde los programas espías se abren paso con costos millonarios para quienes adquieren sus licencias.
Pegasus puede piratear teléfonos móviles sin que el usuario lo sepa, lo que permite a los clientes leer todos los mensajes, rastrear la localización de un usuario, acceder a la cámara y el micrófono del celular y activarlos y desactivarlos, hacer capturas de pantalla y revisar el historial de navegación en el dispositivo.
De acuerdo a una investigación de Amnistía Internacional, Pegasus está diseñado para evadir las defensas en dispositivos iPhone y Android y dejar pocos rastros de su ataque. Las contraseñas o códigos de cifrado no son suficientes para Pegasus que por el contrario puede atacar teléfonos sin darle ningún aviso a los usuarios.
"El ataque puede iniciar de diferentes formas. Puede provenir de un enlace malicioso en un mensaje de texto SMS o un iMessage. En algunos casos, un usuario debe hacer clic en el enlace para comenzar la infección", publica The Washington Post.
Expertos señalan que en los últimos años, las compañías de software espía han desarrollado los ataques “cero clic”, los cuales propagan spyware simplemente enviando un mensaje al teléfono y el usuarios ni siquiera tiene que tocar su teléfono para que estos sean activados.
Este tipo de programas son considerados un producto de ciberseguridad ofensivo, y según declaraciones emitidas por NSO Technologies el Ministerio de Defensa israelí es el que debe autorizar la venta de licencias de Pagasus a terceros países.
“Estos medios de espionaje muy sofisticados estaban reservados a Estados con medios financieros muy importantes, que les permitían desarrollar herramientas de ataque para ser utilizadas en un marco bien definido", dijo Billois.
Además: Caso Pegasus: Los programas espía ven “todo lo que se muestra en la pantalla” de un teléfono
El experto agrega que una suscripción a este tipo de prestación es de varios millones de dólares al año y está limitada en número de personas a espiar, no obstante hoy en día las empresas privadas están proporcionando estas herramientas de espionaje a varios países, lo que reduce los costos y hace que los ataques cibernéticos sean cada vez más accesibles y fáciles de realizar.