«Pegasus» es el spyware que ha desatado la polémica este fin de semana. Un estudio realizado por medios como The Washington Post o The Guardian, en colaboración con organizaciones sin ánimo de lucro como Amnistía Internacional, han descubierto que el malware diseñado por la compañía israelí NSO Group habría infectado a cerca de 50.000 periodistas, activistas, políticos e incluso miembros de casas reales. Todo ello, con el objetivo de extraer información confidencial y privada para ser vendida a gobiernos.
El ciberespionaje y los spyware parecen haber dado un salto hacia una nueva era. Y no precisamente buena. En tiempos en los que la pandemia y el teletrabajo han potenciado los ciberataques, ha irrumpido «Pegasus«, un malware espía. Fue diseñado por la empresa tecnológica israelí NSO Group, quien anuncia en su propia web que «ayudan a gobiernos de todo el mundo a combatir el terrorismo y salvar vidas«. Sin embargo, dicha investigación alude a que su software malicioso habría sido utilizado para espiar los teléfonos de 50.000 periodistas, activistas, políticos y personas de influencia.
Es más, se menciona uno muy concreto. El del periodista Jamal Khashoggi, comunicador saudí que fue asesinado en 2018 y del que mencionan habría sido espiado a través del teléfono de su mujer gracias a la tecnología de Pegasus. Pero no es el único, profesionales de todo el mundo, inclusive España, donde se ha revelado que el spyware habría afectado a smartphones de periodistas de El País, habrían sido objeto de vigilancia de esta tecnología o al menos tenían rastro de que hubiese actuado alguna vez.
Pegasus, un virus que ataca el teléfono ‘silenciosamente’
Es el gran peligro, advierten los investigadores, de este potente malware. Por norma general, cualquier virus que ataca a un dispositivo suele ser tras un error humano. Hacer «click» en un enlace o abrir un correo o un mensaje, suelen ser las técnicas más utilizadas para que un ciberdelincuente tenga acceso a los datos de un usuario. Sin embargo, Pegasus ha cambiado las reglas del juego.
Ya sea entrando como un mensaje de correo o de chat que no emite notificación alguna, esta herramienta permite a quien la maneja adentrarse en cualquier información del teléfono que infecta. Es la denominada tecnología «zero-click», que no necesita de la interacción del atacado para dar acceso a su smartphone. Leer mensajes encriptados (Whatsapp, Telegram…), encender el micrófono, hacer capturas de pantalla o registrar las pulsaciones son algunas de las funciones que este malware permite.
Además, aseguran desde la investigación que se trata de un virus muy selectivo, que es lanzado a dispositivos concretos, a diferencia de otros spyware los cuales se difunden de manera masiva para tener acceso a millones de datos de muchos usuarios. Al final, la tecnología de NSO Group es solo vendida a los gobiernos, con el supuesto objetivo de vigilar a terroristas y delincuentes.
El responsable de Whatsapp advierte de los peligros de Pegasus
El papel discutido de esta tecnología israelí no es algo nuevo. Previo a esta investigación, ya había sido denunciada por Facebook, quien la acusó en 2019 de infectar sus servidores en Estados Unidos para poder alcanzar a 1.400 posibles objetivos. Y uno de los que se había pronunciado desde hace varios años en contra de este software malicioso es el responsable de Whatsapp, Will Cathcart. «Esta investigación confirma lo que muchos venimos diciendo durante años: el peligroso spyware de NSO Group es utilizado para cometer horribles abusos de derechos humanos en todo el mundo y debe ser parado» rezaba un tweet suyo.
This groundbreaking reporting from @Guardian, @WashingtonPost, and many others demonstrates what we and others have been saying for years: NSO’s dangerous spyware is used to commit horrible human rights abuses all around the world and it must be stopped.https://t.co/dMD0wKjceF
— Will Cathcart (@wcathcart) July 18, 2021
De esta manera, el país más afectado es México, con 15.000 teléfonos infectados, entre ellos el del periodista asesinado Cecilio Pineda Birto. España, Francia o Hungría son algunas de las naciones europeas afectadas, pero sin duda donde más nombres aparecen son en países como Qatar, Yemen, Emiratos Árabes o Arabia Saudí. Desde NSO Group han querido defenderse y apuntan a que esa lista habrá sido utilizada «con otros fines» diferentes a los que se hace referencia en la investigación.
