Pegasus – La Herramienta de Ciberespionaje de los Gobiernos
La gran mayoría de ciudadanos Españoles, han oído hablar en algún momento de las últimas semanas de “Pegasus” el software de espionaje Israelí que está en boca de todos, y que ha llegado a la misma cúpula del gobierno.
Por el momento se sabe que han sido afectados los móviles del Presidente del Gobierno, Pedro Sánchez, la Ministra de defensa, Margarita Robles. Aunque se considera la posibilidad que pueda haber otros afectados adicionales.
Pero… ¿Que es Pegasus?
Pegasus es un tipo de Malware espía desarrollado por una empresa Israelí llamada ‘NSO Group’, que supuestamente vende este software únicamente a Gobiernos legítimos y agencias de inteligencia con el marketing de combatir el terrorismo o buscar personas desaparecidas. Aunque el mensaje “marketiniano” sea ese, la realidad es diferente, se ha dado a conocer que la empresa propietaria de Pegasus no solo ha vendido su software a los clientes que mejor uso le den, si no al mejor postor. En el mundo lo que manda es el dinero, y los hay que venden a su mejor amigo por 30 monedas de plata.
Otro punto a tener en cuenta es que si se han visto afectados dispositivos de personajes públicos como el presidente del gobierno y la ministra de defensa, que asumimos que deberían tener una protección especial. ¿Qué no harán con los usuarios de a pie?
Bajo mi humilde opinión, no entiendo cómo es posible que una empresa privada pueda vender un «Malware as a Service» para espiar, sea a gobiernos legítimos o no legítimos.
Y… ¿Cómo funciona?
El software se instala de forma arbitraria en el dispositivo de la víctima, pudiendo llegar a través de una llamada, un SMS y a veces, sin siquiera requerir de interacción por parte de la víctima.
Una vez dentro del dispositivo, el software mantiene la persistencia de vigilancia las 24 horas. Y va almacenando datos del dispositivo en un lugar oculto del dispositivo, no utilizando más del 5% del almacenamiento libre disponible (muy inteligente para no levantar sospechas de infección por malware). Trasmite la información a servidores de Pegasus de manera oculta, comprimiendo y encriptando la información durante la comunicación. Posterior a esto, el contenido se elimina por completo.
Además, este software recopila toda la información posible que exista o se genere en el dispositivo. Desde la ubicación, llamadas telefónicas, correo electrónico, incluso, activar la cámara del dispositivo y captar videos y fotos de forma completamente transparente.
Esta herramienta, no solo atenta contra derechos humanos fundamentales, si no que además ha sido usada para silenciar periodistas, atacar y perseguir a disidentes de diferentes gobiernos del mundo. Sin duda, esto deja en entredicho los valores democráticos de los gobiernos que utilicen dicho software, pues la vigilancia masiva es una amenaza para cualquier sociedad democrática y supondría un ataque directo a los estados de derecho.
¿Cómo puedo saber si estoy infectado?
Amnistía Internacional, ha desarrollado una de las aplicaciones más populares para comprobar si tu dispositivo se ha visto afectado por este malware.
La aplicación se llama ‘Mobile Verification Toolkit’, se puede encontrar gratis y bastaría con instalarla en el ordenador y conectar el móvil para que pueda analizarlo y buscar potenciales amenazas.
Otra opción es ‘Imazing’ más enfocada en dispositivos Apple (iOS/MacOS) aunque también tiene compatibilidad con Windows.
Autor: Josué López – CEO & CSO en Auditech.