¿Qué es el spyware Pegasus? ¿Puede prácticamente espiar a cualquier persona?

marzo 31, 2023

¿Qué es el spyware Pegasus? ¿Puede prácticamente espiar a cualquier persona?

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

Pegasus es un software espía (spyware) desarrollado por la empresa israelí NSO Group. Fue diseñado para infiltrarse en dispositivos móviles, como teléfonos inteligentes, y recopilar información privada del usuario, como mensajes de texto, correos electrónicos, registros de llamadas, fotos, videos y ubicaciones.

Pegasus se considera uno de los programas espía más avanzados y poderosos del mundo y se ha utilizado principalmente por agencias gubernamentales y fuerzas de seguridad en todo el mundo para investigar el crimen y el terrorismo. Sin embargo, también ha sido objeto de controversia y críticas debido a su uso en la vigilancia de periodistas, activistas de derechos humanos y disidentes políticos.

En 2021, se informó que Pegasus había sido utilizado para espiar a una amplia gama de personas influyentes, incluidos periodistas, políticos, empresarios y activistas de derechos humanos en todo el mundo, lo que generó una gran preocupación por la privacidad y la seguridad de las personas.

Pegasus utiliza una técnica conocida como “ataque de día cero” para explotar una vulnerabilidad en el sistema operativo del dispositivo y tomar el control del mismo.

Una vez que Pegasus ha infectado un dispositivo, puede recopilar una amplia variedad de información, incluyendo mensajes de texto, correos electrónicos, registros de llamadas, fotos, videos, y datos de ubicación. También puede activar el micrófono y la cámara del dispositivo para grabar conversaciones y tomar fotos o videos sin el conocimiento del usuario.

El software está diseñado para ser difícil de detectar y eliminar. Pegasus utiliza técnicas avanzadas de evasión para evitar ser detectado por los sistemas de seguridad del dispositivo y para ocultar su presencia. También tiene la capacidad de autodestruirse si se detecta que está siendo investigado.

Pegasus se vende exclusivamente a gobiernos y agencias de seguridad, y solo se utiliza para fines de investigación de delitos y terrorismo, al menos según lo que afirma la empresa NSO Group. Sin embargo, ha habido informes de que se ha utilizado para espiar a periodistas, activistas de derechos humanos y disidentes políticos, lo que ha generado una gran preocupación por la privacidad y la seguridad de las personas.

Se han reportado varias víctimas de Pegasus, entre las que se incluyen:

Jamal Khashoggi: periodista saudí que fue asesinado en el consulado saudí en Estambul en 2018. Se ha informado que Pegasus se utilizó para espiar a Khashoggi antes de su asesinato.

Emmanuel Macron: presidente de Francia. Se ha informado que algunos de sus colaboradores fueron espiados con Pegasus en 2019.

Benjamín Netanyahu: ex primer ministro de Israel. Se ha informado que Pegasus se utilizó para espiar a sus colaboradores en 2019.

Jeff Bezos: fundador de Amazon. Se ha informado que su teléfono móvil fue hackeado con Pegasus en 2018.

Abigael González Valencia: líder del cartel de Los Cuinis en México. Se ha informado que Pegasus se utilizó para espiar a González Valencia en 2016.

Ahmed Mansoor: activista de derechos humanos de los Emiratos Árabes Unidos. Fue espiado con Pegasus en 2016 y arrestado poco después.

Estas son solo algunas de las víctimas conocidas de Pegasus. Se cree que hay muchas más personas que han sido espiadas con este software sin su conocimiento.

En teoría, Pegasus puede espiar a cualquier persona cuyo dispositivo móvil haya sido infectado con este software. Sin embargo, para infectar un dispositivo con Pegasus, el atacante necesita acceso físico al dispositivo o enviar un enlace de phishing para que la persona haga clic en él y descargue el software malicioso.

Además, Pegasus es un software costoso y muy sofisticado que solo está disponible para gobiernos y agencias de seguridad, lo que limita su disponibilidad. Aunque no se puede descartar que grupos de hackers o criminales puedan obtener acceso a Pegasus o desarrollar su propia versión del software, esto es menos probable que ocurra en comparación con el uso por parte de gobiernos y agencias de seguridad.

Es importante destacar que el uso de Pegasus para espiar a personas sin su consentimiento y sin una justificación legal es ilegal en muchos países y viola los derechos humanos y la privacidad de las personas. Por lo tanto, si alguien sospecha que su dispositivo ha sido infectado con Pegasus o cualquier otro software espía, debe buscar ayuda de expertos en ciberseguridad para eliminarlo y tomar medidas para proteger su privacidad y seguridad en línea.

La protección contra Pegasus y otros programas maliciosos requiere una combinación de medidas técnicas y de seguridad. Algunas recomendaciones que pueden ayudar a protegerse, incluyen:

Actualizar regularmente el software y las aplicaciones del dispositivo móvil, ya que las actualizaciones a menudo incluyen parches de seguridad que corrigen las vulnerabilidades que pueden ser explotadas por programas maliciosos como Pegasus.

No hacer clic en enlaces sospechosos o descargar archivos de fuentes desconocidas, especialmente si llegan a través de correos electrónicos o mensajes de texto no solicitados.

Evitar conectarse a redes Wi-Fi públicas y no seguras, ya que pueden ser utilizadas para interceptar información privada del dispositivo.

Instalar aplicaciones de seguridad confiables y software antivirus en el dispositivo móvil para detectar y eliminar posibles programas maliciosos.

Usar contraseñas seguras y habilitar la autenticación de dos factores para proteger la información privada almacenada en el dispositivo móvil.

Desactivar la función de instalación de aplicaciones de fuentes desconocidas en la configuración del dispositivo móvil.

Limitar la cantidad de información personal que se comparte en línea y tener precaución al publicar información en redes sociales o enviar mensajes de texto o correo electrónico.

Es importante recordar que, aunque estas medidas pueden reducir el riesgo de infección por Pegasus y otros programas maliciosos, no garantizan la protección completa contra estos riesgos. Siempre es recomendable estar alerta y tomar precauciones adicionales para proteger la privacidad y la seguridad en línea.

Para más información, visita: https://www.silikn.com/