Cuando se habla de software espía, muchos piensan que esto es algo que sólo se puede ver en las películas de acción de Hollywood, pero el uso de este tipo de herramientas en nuestros días, como es el caso de Pegasus, es mucho más frecuente de lo que se cree.
Este software de nombre mitológico, resulta sumamente eficaz cuando consigue instalarse en el teléfono de sus víctimas, para acceder a todo su contenido y actividad.
Pegasus, es un software espía creado por la empresa israelí NSO Group Technologies, la cual tiene entre sus clientes a agencias de seguridad y gobiernos de todo el planeta, que aprovechan este tipo de herramientas para poder acceder a cualquier dispositivo, ya sea para obtener una determinada información o supervisar la actividad que la victima lleva a cabo.
Hay que decir que, Pegasus es un software de carácter privado (obtenido previo pago). Por lo tanto, aquellas empresas o gobiernos interesados en su uso deberán pagar alrededor de medio millón de dólares por su instalación, además de un plus dependiendo del número de dispositivos a espiar.
Dicho esto y para que os hagáis una idea, conseguir el acceso a unos 10 usuarios de un sistema iOS o Android puede tener un coste de 650 mil dólares. Teniendo en cuenta su precio, podemos intuir lo importante que es para la persona, empresa o servicio estatal que adquiere este software, acceder a la información del dispositivo de determinadas personas.
En España, saltó la alarma cuando se detectó la instalación de este software en el dispositivo del periodista Ignacio Cembrero. Después, se ha sabido que han sido espiados con esta herramienta, desde miembros de partidos independentistas, hasta el mismo Presidente del Gobierno de España o la Ministra de Defensa. No hay más que buscar en la red, para conocer más casos y darnos cuenta del perfil tan variopinto de las victimas de Pegasus.
Sin embargo, aunque la intención de la empresa desarrolladora sea la de ayudar a combatir el crimen organizado y el terrorismo, su invención está siendo usada maliciosamente por organizaciones criminales en algunos países, convirtiendo este software en un arma sumamente peligrosa.
Y es que, como ya he comentado, pese a tratarse de un software cuya empresa desarrolladora se conoce ya a nivel mundial al igual que sus presuntos fines, el comportamiento de éste es lo más parecido a cualquier código malicioso de cuantos circulan por el mercado del malware y que podría ser utilizado por cualquier ciberdelincuente.
Para poder entrar en funcionamiento, lo único que requiere el software Pegasus es que el usuario poseedor de los derechos de uso de este software realice una llamada al móvil elegido como objetivo. Sin necesitar enviar un SMS con un enlace fraudulento o el envío de un email phishing.
Pegasus penetra en el sistema operativo del móvil, incluso aunque la persona destinataria no conteste a la llamada. Una vez instalado, este software es capaz de acceder a los correos y mensajes, así como a la información relacionada con la ubicación del dispositivo en tiempo real, pudiendo incluso obtener provecho de la cámara para hacer fotos, videos o incluso grabar el sonido de las conversaciones realizadas en sus proximidades o a través del mismo, sin que el portador del móvil o sus herramientas antivirus lo noten.
No obstante, se conoce la forma de detectar la presencia de este spyware a través de una herramienta conocida como Mobile Verification Toolkit o MVT, la cual se encuentra disponible en GitHub. Esta herramienta, cuyo código ha sido desarrollado por el Laboratorio de Seguridad de Amnistía Internacional, nace como respuesta al uso que determinados gobiernos (dictatoriales o no), así como otras organizaciones de dudosa reputación en todo el mundo, han venido haciendo del software espía Pegasus.
No hay más que instalarlo en un PC o laptop (con sistema operativo Windows, Linux o macOS), conectar el móvil y escanear por completo su sistema operativo. Después de unos minutos, MVT generará un informe de resultados, que te permitirán comprobar si tu teléfono está infectado o no por Pegasus. Espero que no sea tu caso.
SOLUCIONES TI 2020® 