En los últimos días habrás oído mucho el nombre Pegasus a raíz del espionaje que se está produciendo sobre varios líderes independentistas -60 en total- y varios miembros del Gobierno, entre ellos la ministra de Defensa, Margarita Robles, y el propio Presidente, Pedro Sánchez. También la exministra de Asuntos Exteriores, Arancha González Laya. Pero, ¿qué es exactamente este software y cómo funciona?
Qué es Pegasus
Pegasus es, efectivamente, un software -un virus, si se prefiere- que se utiliza en todo el mundo para acceder a datos personales de teléfonos móviles u otros dispositivos. Normalmente, se usa para recabar datos de personas conocidas; de manera ilegal evidentemente, ya que quienes lo utilizan no incurren en otra cosa que en un espionaje.
La encargada de su desarrollo ha sido la empresa proveniente de Israel, NSO Group, quien lo ha vendido a todo tipo de gobiernos a nivel internacional. En términos generales, de lo que se encarga Pegasus es de infectar los dispositivos para poder acceder a la información que estos contienen. La compañía ha dado explicaciones al respecto, mientras que la organización Forbidden Stories cuenta cuáles son algunos de los "objetivos" de Pegasus, más allá de los que se observa en el caso que concierne a los líderes independentistas.
Cómo funciona Pegasus
Sin embargo, el entramado de Pegasus es bastante más complicado. Se descubre en 2016 cuando Investigadores de ciberseguridad de Citizen Lab y Lookout explican que han descubierto un software que se aprovecha de la vulnerabilidad de los sistemas operativos iOS y Android. Es decir, de la inmensa mayoría de móviles (Iphone y Samsung).
Pegasus bebe de las vulnerabilidades críticas zero day. ¿Y esto qué es? Como su propio nombre indica, fallos del sistema que por el momento no se han detectado y, en consecuencia, no se pueden tapar, aunque Apple y Google llevan años trabajando en ello y contra Pegasus.
El spear-phishing, un error muy común
La estrategia que sigue Pegasus -en ocasiones, porque en otras penetra en los móviles simplemente por control remoto- se denomina spear-phishing y, en realidad, es una trampa en la que mucha gente ha caído. Es tan simple como enviar un mensaje a un teléfono móvil y que el propietario de éste pinche sin querer o lo descargue. Simple, pero no fácil, porque en mail por regla general está muy bien trabajado para que la persona que deslice su dedo sobre él no sospeche.
A partir de ahí la ubicación de la víctima en cuestión pasa a estar rastreada en todo momento y, paradójicamente, el software no deja rastro; ya que Pegasus se esconde en la memoria temporal del aparato. Así, si el dispositivo se apaga o sufre algún daño no se puede saber si ha sido atacado con él.
Las formas de instalar Pegasus son muy variadas. De esa manera, si esto falla, el ‘espía’ puede usar un transceptor inalámbrico, que se coloca cerca del dispositivo, o conseguir que un agente externo tenga acceso al dispositivo de la víctima. Normalmente se suele operar desde otro lugar, pero esto también se ha dado en alguna ocasión.
Control total de tus mensajes
Una vez instalado, Pegasus da a los clientes de NSO un control total sobre los dispositivos, incluso en las aplicaciones de mensajería encriptadas, como Signal, WhatsApp y Telegram. Además, puede ser activado y desactivado a voluntad.
Otra de sus funcionalidades son la grabación de audio y vídeo de forma remota, extraer datos de aplicaciones, usar el GPS para geolocalizar a los sujetos y recuperar contraseñas y claves de autenticación. El objetivo es hacer realidad una estrategia que se ha impuesto en los gobiernos: infectar el móvil, extraer los datos con rapidez y salir del dispositivo.
Por supuesto, accede a todos tus mensajes, fotos, vídeos, puede grabar tus llamadas, acceder al GPS, al calendario y a los contactos.
Personas afectadas por Pegasus
Algunos líderes y miembros independentistas están siendo ahora víctimas de este sistema, pero son muchas las personas que históricamente lo han sido -Apple interpuso incluso una demanda contra NSO- como el antiguo CEO de Amazon Jeff Bezos.
Como último apunte, hay que apostillar que Pegasus ha evolucionado con el paso de los años y ahora puede también atacar directamente aplicaciones como Whatsapp -tal y como se indica en estas líneas- que, por muy perfectas que parezcan, tienen igualmente fallos.
