El hacker ético Raúl Beamud explica las diferencias entre phishing, smishing y vishing.

Opinión

Pegasus es un spyware, pero no todo el spyware es Pegasus

Hacker ético

Guardar

spyware.
spyware.

Pegasus es un software, catalogado dentro de lo que se conoce como malware, y en concreto del tipo spyware, o comúnmente llamado software espía. Es un software especializado en el espionaje, que aprovecha de una o más vulnerabilidades Zero Day, es decir, que no existe solución hoy en día, para poder acceder a los dispositivos móviles de las víctimas.

Este software fue desarrollado por una empresa israelí llamada NSO Group. Como he comentado, Pegasus aprovecha estas vulnerabilidades sin solución, para acceder a los dispositivos móviles. Una vez dentro, empieza a recopilar información de uso, conversaciones, llamadas, correos electrónicos, ubicación, fotos, etc. Esta información es recopilada de forma continua y en tiempo real, enviándola a un centro de control desde donde se puede acceder a toda esta información.

Teóricamente, NSO Group solo vende esta herramienta -supuestamente, insisto- a gobiernos, organismos públicos, fuerzas y cuerpos de seguridad, etc., con fines de seguridad nacional, prevención de terrorismo, etc., por lo que nuestros dispositivos móviles no serían un objetivo directo de Pegasus. Aunque esto no nos puede garantizar que nuestros móviles puedan estar siendo intervenidos o espiados.

NSO Group ha vendido Pegasus a más de 40 países a lo largo del mundo, que se sepa, por lo que los gobiernos más importantes disponen de él, casi con toda probabilidad. Cualquier dispositivo puede ser vulnerable a Pegasus, ya sea Android o IOS. No obstante, existen diferentes restricciones a modelos más antiguos o incluso a móviles desarrollados específicamente para la seguridad de algún alto mandatario, como se conoce que se realizó con Obama, al que facilitaron un móvil específicamente diseñado para él, o el uso de un modelo antiguo de Samsung por parte de Trump.

Hablando un poco más en detalle de la forma de acceder o infectar un dispositivo móvil por parte de un software espía cualquiera, existen diferentes formas de realizarlo, como, por ejemplo, haciendo clic en un determinado enlace o incluso una supuesta e inocente videollamada con un contacto cualquiera. En el caso concreto de Pegasus, no es necesario realizar un clic en un determinado enlace, por ejemplo. Para realizar el acceso e infección al dispositivo, Pegasus aprovecha una serie de vulnerabilidades Zero Day para acceder a nuestros móviles. Estas vulnerabilidades podrían venir por el propio sistema operativo de los móviles, es decir, Android o IOS, pero todo apunta a alguna o algunas aplicaciones que todos podemos tener instaladas en nuestro móvil.

Pegasus es tan sumamente potente que las personas de a pie no podemos hacer demasiado para evitar la infección de nuestros dispositivos móviles. Esta conclusión hizo que se creara una especie de moratoria internacional para acotar su venta en el mercado y no facilitar su acceso a cualquier grupo criminal. NSO Group se ha defendido de esto, diciendo que ellos solo han utilizado su software para fines de seguridad pública, como puede ser el facilitar el acceso a un determinado móvil de un supuesto terrorista o asesino, etc., aunque otro tipo de fuentes dicen que se ha podido vender este spyware para fines únicamente lucrativos.

Pegasus no es un software nuevo, sino que data de varios años atrás, si bien actualmente debido a diferentes aspectos, como puede ser el supuesto espionaje de políticos catalanes, ha tenido una mayor repercusión.

Pegasus incluso se llegó a asociar con el asesinato de dos periodistas. Uno es el caso del periodista mexicano Cecilio Pineda fallecido en 2017, cuyo número apareció unos días antes de su muerte entre los intervenidos por Pegasus, tal y como denunció una investigación realizada por Fobiden Stories. Lo más curioso es que nunca se llegó a encontrar su dispositivo móvil para realizar una investigación. Por supuesto, NSO Group, se desvinculó totalmente de este asunto.

Como resumen, yo diría que a nivel mundial se pueden estar espiando dispositivos móviles de cualquiera de nosotros. ¿Posible? Sí, por supuesto. ¿Probable? No tanto. Debido a las supuestas restricciones de la venta de Pegasus, al coste asociado a ello, no parece probable que cualquiera pueda ser, hoy en día, objetivo de Pegasus. Pero no es así, en el caso de los altos cargos o mandatarios a nivel mundial, quienes sí pueden estar siendo objetivos de Pegasus.

Esto no quita para indicar algo. Pegasus no es el único spyware que existe en el mercado. Existe multitud de software espía que son capaces de infectar nuestros dispositivos móviles, a través de las más variopintas formas, mensajes, enlaces, descargas de software supuestamente inocuos, etc. Esto no debemos olvidarlo, y grabarnos la siguiente frase a fuego: Pegasus es un spyware, pero no todo el spyware es Pegasus.