La herramienta creada por NSO Group se ha vuelto famosa debido al espionaje de periodistas, activistas o políticos. Pedro Sánchez y Margarita Robles, últimas víctimas
Casi un año después, Pegasus ha vuelto al centro de la polémica. En las últimas semanas, ha salido a la luz que el spyware fue utilizado para espiar a los líderes independentistas catalanes y este mismo lunes, el Gobierno de España ha anunciado que los teléfonos móviles del presidente, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, también habían sido infectados.
🔴 Félix Bolaños anuncia que el Gobierno ha puesto en conocimiento de la Justicia dos informes que dicen que los teléfonos del presidente del Gobierno y de la Ministra de Defensa han sido infectados con Pegasus pic.twitter.com/yyo3yBMAbq
— Cadena SER (@La_SER) May 2, 2022
Pero, ¿qué es realmente Pegasus? El verano pasado en estas mismas páginas explicábamos que NSO Group, su creadora, había bloqueado el spyware a algunos gobiernos por prácticas irregulares. Pero el problema continúa.
Pegasus es un software espía que NSO Group vende a los países como una herramienta para evitar la delincuencia y el terrorismo, pero lo cierto es que bajo ese paraguas de la protección algunos clientes le dan un uso ilegítimo. De hecho, una investigación que realizaron en su momento 'The Guardian' y 'The Washington Post' desveló que algunos responsables políticos lo utilizaron para elaborar una lista de hasta 50.000 objetivos entre periodistas, activistas o políticos.
El software espía aprovecha las vulnerabilidades de los principales sistemas operativos para acceder y controlar la información de los dispositivos. No necesita intervención de la víctima para su instalación y ejecución y es, a simple vista, invisible e irrastreable. Generalmente afecta a iOS, pero también existe una versión para Android.
Si algo tiene de especial Pegasus es que es un spyware modulable a la víctima. El hacker puede elegir qué funciones monitorizar y qué información extraer de cada teléfono móvil. Una vez que toma el control, es invisible y comienza a ejecutar código arbitrario para extraer información y enviarla al atacante. Puede acceder y robar la información de los contactos, el registro de llamadas, los mensajes, las fotos, el historial de navegación, los certificados, la configuración del sistema y monitorizar aplicaciones.
Pegasus también puede acceder a los terminales a través de apps como WhatsApp, que ya a finales de 2019 denunció a NSO Group por utilizar su aplicación con el objetivo de espiar a sus usuarios. El spyware puede obtener la información de estas aplicaciones, hacer grabaciones de audios y vídeo e, incluso, interceptar llamadas y mensajes. En resumen, tiene acceso a todo aquello que quiera espiar el atacante, cuya presencia será irrastreable.