El programa Pegasus, el software espía
Pegasus es, en términos sencillos, uno de los spyware más peligrosos que se han desarrollado en la actualidad y del cual se ha hablado mucho en estos últimos años.
Este Software permite el hackeo tanto del teléfono inteligente Android como en el sistema operativo de iOS Apple de forma remota. Tiene la capacidad de acceder a todo tipo de información de la víctima como:
Calendarios, correo electrónico, WhatsApp, mensajes de texto, la ubicación del usuario, grabar audio por medio del micrófono, grabar video usando la cámara del móvil sin que la persona se de cuenta y muchas cosas más.
Lo más grave de todo esto es que la víctima no puede darse cuenta de que está siendo espiado a través de algunas aplicaciones que permiten que se viole la seguridad informática de dichos dispositivos móviles.
La principal característica de Pegasus, y lo que lo hace tan peligroso, es que puede entrar en un teléfono móvil de una forma bastante sencilla y rápida: basta con darle clic a un simple enlace.
¿Cómo funciona Pegasus?
Pegasus es un Software que desde su creación ha hecho uso de dos tipos de mecánicas. La primera esta asociada con una videollamada perdida por medio de popular aplicación de mensajería WhatsApp.
Tan solo con el uso de una llamada perdida a una determinada persona se podría infectar un teléfono móvil y poder tener completo acceso a los datos e informaciones de esta.
Es importante resaltar que esta forma de hackeo ha sido bloqueada desde el año 2019. Sin embargo, esto no supuso el fin de Pegasus.
El segundo método por el cual también es posible espiar a una persona consiste en enviar un mensaje de texto o un mensaje de chat con un enlace, al hacer clic en este, de manera automática podríamos ser victimas de un hackeo del teléfono móvil.
Curiosamente, este método del enlace es la forma más común en que las personas son infectadas con Malwares.
Este dichoso Malware se activa por medio del enlace que recibimos en nuestro teléfono móvil, al hacerlo, es capaz de hacer una recopilación de todos los archivos que tengamos, así como acceder a nuestros datos de ubicación o el de otros contactos que tengamos agregados en el móvil.
Incluso puede llegar al punto de activar la cámara del teléfono y grabar todo lo que esta vea o hacer uso solo del micrófono y grabar el audio.
Esto nos lleva a la siguiente pregunta: ¿Quiénes pueden acceder a esto? Según sus creadores, el grupo NSO Group, a este Software solo pueden acceder gobiernos democráticos que busquen espiar criminales o detectar alguna posible amenaza de terroristas.
Sin embargo, como mencionaremos mas adelante, esto no es del todo cierto; se ha publicado información que evidencia el uso de Pegasus para espiar a ejecutivos, periodistas y políticos.
¿Cuánto cuesta espiar con Pegasus?
La tarifa que, desde el año 2016 ha manejado la organización NSO Group, es de aproximadamente 43.000 euros. Este es el precio del espionaje por Pegasus.
Este fue el precio que El Centro Nacional de Inteligencia (CNI) tuvo que pagar para realizar un espionaje al presidente de la Generalitat, Pere Aragonés.
Hace un par de años el coste para realizar un espionaje a un Blackberry era de aproximadamente 50.000 dólares, mientras que para un iPhone estaríamos hablando de una cifra cercana a los 55.000 dólares.
Se estima que el monto que se pago por realizar el espionaje a 65 independentistas catalanes por medio de Pegasus fue de alrededor de 2.795.000 Euros.
Si además de esto también contamos los mas de 200 móviles españoles que fueron objeto de espionaje, estaríamos hablando de una cifra cercana a los 8,6 millones de Euros.
¿Se puede detectar cuándo uno es espiado por Pegasus?
Existen varias formas por las cuales podemos detectar si estamos siendo espiados. A continuación, presentaremos un par de ellas.
Toolkit
A partir del año 2021, en colaboración con amnistía internacional, una empresa se encargado de desarrollar un Software que nos permite saber si hemos sido infectado de alguna forma.
Esto es especialmente útil si una persona esta muy relacionada con el periodismo o la política, pues en caso de haber visitado alguno de los 45 países en donde se ha detectado espionaje, podremos saber si en el transcurso de esa visita fuimos o no infectados con un Software espía.
A pesar de que detectar el hackeo tiempo después de que este haya ocurrido puede servir de muy poco, al menos podremos estar al tanto de que muy probablemente para de nuestra información a sido robada.
El Software del que estamos hablando es el conocido como Verification Toolkt. Esta es una herramienta que a día de hoy es compatible con Linux y con macOS, además podremos descargarla de forma gratuita por medio de su pagina web en GitHub.
El proceso es sencillo, se le permite acceso a nuestra información a este Software para que escanee nuestros datos y descubra si por medio de Pegasus se ha tenido acceso a nuestros datos.
iMazing
Si lo que tenemos es un iPhone, entonces podremos optar por esta herramienta para detectar espionaje.
Lo primero que debemos hacer es descargar e instalar la última versión de iMazing. Tendremos que ir a “Preferencias del sistema”, luego en la sección de “Seguridad y privacidad” seleccionar “privacidad”.
Finalmente, debemos señalar la opción “iMazing” en la carpeta de Acceso total al disco. De esta forma le darnos permiso a la aplicación para que haga una copia de seguridad del dispositivo.
Luego de esto buscamos la opción “Detect Spyware” y hacemos clic en ella para que se comience a ejecutar. Debemos aceptar los términos y condiciones de uso para que pueda comenzar el análisis.
¿Qué países utilizan Pegasus?
En el año 2018 salió a la luz un informe llevado a cabo por la empresa Citizen Lab el cual, por medio de información publicada por The Washington Post, contaba como Pegasus, una herramienta que en principio debería ser utilizada para prevenir crímenes o acciones terroristas, había pasado a ser utilizada para atacar a periodistas y activistas.
Según la información que recogía este informe, Pegasus se había estado utilizando de una manera que podría catalogarse como abusiva en al menos 40 países del mundo que además contaban con la colaboración de unos 36 operadores, de estos, alrededor de una decena estaban asociados de alguna manera con la vigilancia de fronteras.
Países que anteriormente habían estado relacionados con el abuso de spyware incluso en contra de la sociedad civil como México, Emiratos Árabes Unidos, Marruecos o Arabia saudita, se encontraban dentro de este listado de 45 países.
Otros países que también han estado involucrados con el uso de esta herramienta son Francia, Reino Unido, Israel,Estados Unidos, Letonia, Grecia, Suiza y Turquía.
Según las informaciones publicadas en The Washington Post, se supo que muchos medios informáticos habían recibido algún tipo de ataque por medio de la herramienta Pegasus.
Desde la organización conocida como Amnistía Internacional, se encargó una comisión para investigar un total de 67 móviles.
Los resultados no tardaron en llegar y 23 de estos 67 móviles tenían una infección en el momento de la investigación y otros 14 habían presentado algún síntoma de haber sido vulnerados.
A raíz de todos estos informes y publicaciones, la empresa desarrolladora de Pegasus, NSO Group, respondería que siempre ha hecho un pleno cumplimiento de las normas en todos los países.
En el comunicado que hicieron, recalcaron que el Software contaba con licencia tanto de agencias gubernamentales como policiales. Por otro lado, recordaron que “el único propósito es la investigación en contra del crimen”.
Pegasus y el espionaje político
En lo que ha España respecta, se conoce que Pegasus a afectado a muchísimas personalidades relacionadas con el mundo de la política.
Se estima que, para los meses de abril y mayo del año 2019, 1.500 personas fueron afectadas. Entre los mas destacados encontramos a Anna Gabriel, Roger Torrent y Ernest Maragall.
Uno de los casos más notorios del uso de Pegasus hacia personas fue el hackeo que sufrió Jeff Bezos (fundador de Amazon), este hackeo estuvo relacionado con fotografías y mensajes privados que mantenía con su amante.
Las fotografías terminaron apareciendo en diversos medios de comunicación; lo peor era que nadie sabía muy bien de donde habían salido ni como se habían filtrado en medios públicos.
Las investigaciones sugieren que todo se filtro por medio de un archivo de video MP4 en el WhatsApp de Bezos que había sido enviado por un disidente saudí conocido como Jamal Khashoggi, resultando en que horas más tarde su teléfono móvil empezara a comportarse de maneras extrañas.
Según el reporte, los delincuentes informáticos habrían logrado sacar alrededor de 430 kilobytes de información diariamente hasta febrero del año 2019. Entre toda esta información se encontrarían las fotografías de la supuesta amante.
Volviendo con España, es complicado saber con exactitud la cantidad de personas que han sido víctimas de un Software como Pegasus.
De manera oficial se conocen algunos casos, aunque se espera que, con el pasar de los años, se vayan descubriendo más víctimas.
En España, Pegasus salto a la fama al revelarse que alrededor de 63 personas habían sido espiadas: líderes de la ola independentista, jueces y personas asociadas a la sociedad civil catalana han sido de los más perjudicados por este tipo de herramientas de espionaje.
Recientemente, el propio gobierno de España ha reconocido que los móviles de personajes como Pedro Sánchez (presidente del gobierno) o la ministra de defensa, Margarita Robles, habían sido intervenidos y estaban siendo víctimas del Software Pegasus. Más tarde también se confirmaría que el ministro del interior, Fernando Grande-Marlaska, habría sufrido de espionaje y aproximadamente 6 gigas de datos le habrían sido robados.
