| 21 de Mayo de 2022 Director Antonio Martín Beaumont

× Home España Medios Investigación Opinión Estilo Chismógrafo Deportes Tecnología Tvcine Economía Sostenibilidad ESdiario TV Mundo C. Valenciana Andalucía

¿Cómo funciona el spyware Pegasus?

La herramienta creada por NSO Group se ha vuelto famosa debido al espionaje de periodistas, activistas o políticos. Pedro Sánchez y Margarita Robles, últimas víctimas

| Adrian A. García Tecnología

Casi un año después, Pegasus ha vuelto al centro de la polémica. En las últimas semanas, ha salido a la luz que el spyware fue utilizado para espiar a los líderes independentistas catalanes y este mismo lunes, el Gobierno de España ha anunciado que los teléfonos móviles del presidente, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, también habían sido infectados.

 

Pero, ¿qué es realmente Pegasus? El verano pasado en estas mismas páginas explicábamos que NSO Group, su creadora, había bloqueado el spyware a algunos gobiernos por prácticas irregulares. Pero el problema continúa.

Pegasus es un software espía que NSO Group vende a los países como una herramienta para evitar la delincuencia y el terrorismo, pero lo cierto es que bajo ese paraguas de la protección algunos clientes le dan un uso ilegítimo. De hecho, una investigación que realizaron en su momento 'The Guardian' y 'The Washington Post' desveló que algunos responsables políticos lo utilizaron para elaborar una lista de hasta 50.000 objetivos entre periodistas, activistas o políticos.

El software espía aprovecha las vulnerabilidades de los principales sistemas operativos para acceder y controlar la información de los dispositivos. No necesita intervención de la víctima para su instalación y ejecución y es, a simple vista, invisible e irrastreable. Generalmente afecta a iOS, pero también existe una versión para Android.

Si algo tiene de especial Pegasus es que es un spyware modulable a la víctima. El hacker puede elegir qué funciones monitorizar y qué información extraer de cada teléfono móvil. Una vez que toma el control, es invisible y comienza a ejecutar código arbitrario para extraer información y enviarla al atacante. Puede acceder y robar la información de los contactos, el registro de llamadas, los mensajes, las fotos, el historial de navegación, los certificados, la configuración del sistema y monitorizar aplicaciones.

Pegasus también puede acceder a los terminales a través de apps como WhatsApp, que ya a finales de 2019 denunció a NSO Group por utilizar su aplicación con el objetivo de espiar a sus usuarios. El spyware puede obtener la información de estas aplicaciones, hacer grabaciones de audios y vídeo e, incluso, interceptar llamadas y mensajes. En resumen, tiene acceso a todo aquello que quiera espiar el atacante, cuya presencia será irrastreable.