Web Analytics
Conecta con nosotros

Noticias

Pegasus: ¿qué es y por qué habla todo el mundo de él?

Publicado el
Pegasus: ¿qué es y por qué habla todo el mundo de él?

Seguro que en las últimas horas has leído alguna referencia a Pegasus, principalmente por las informaciones sobre el espionaje de los teléfonos móviles de Roger Torrent y Ernest Maragall. Para algunas personas este nombre ya resulta familiar, pues no es la primera vez que salta a los titulares. Por otra parte, hay quienes lo han escuchado por primera vez (o lo escucharon anteriormente, pero no lo recuerdan) y se están preguntando qué es, en qué consiste y por qué ha llegado, precisamente, a los teléfonos móviles de ambos políticos.

Para entenderlo lo primero que hay que hacer es aclarar que Pegasus no es un malware «al uso», es decir, no es uno de esos patógenos que un buen día alguien lanza a X direcciones de correo electrónico o cuelga en una página web, a la espera de que se difunda de manera masiva infectando miles o incluso millones de sistemas. No, este troyano funciona de una manera distinta en lo referido a su difusión, ya que se emplea exclusivamente para ataques totalmente dirigidos. Es decir, si alguien es atacado por Pegasus, es porque «alguien» ha querido que esa persona en concreto fuera espiada.

Aquí es cuando tenemos que hablar un poco sobre este tipo de ataques, y explicar que, a diferencia de la mayoría de ciberamenazas, hay algunas como Pegasus que son empleadas de manera estratégica contra objetivos muy concretos, como lo son en este caso los dos políticos catalanes. Y un aspecto importante es que, a también a diferencia de los ciberataques comunes, en este caso también puede haber (y en realidad es más común de lo que se piensa) entidades «legítimas», que son las que contratan los servicios de los profesionales que llevan a cabo los ataques.

Y ahora hablemos de Pegasus en concreto: Como ya te contamos en su momento, Pegasus es un troyano spyware desarrollado por la empresa israelí NSO Group que ataca disposivos con Android e iOS, y que, según denunció en su momento Amnistía Internacional, está siendo utilizado por diversos países contra activistas en favor de los Derechos Humanos, entre los que se encuentran México, Kazajistán y Arabia Saudí.

NSO Group se presenta a sí misma como una compañía de ciberseguridad cuyos servicios solo pueden ser contratados por entidades públicas, y que afirma poner sus herramientas al servicio de la seguridad de los estados. Ni empresas ni particulares pueden, al menos en teoría, solicitar el uso de Pegasus para espiar a una determinada persona. El problema es que, como se viene denunciando desde hace ya años, son bastantes las señales que apuntan a que la compañía no es demasiado exigente en lo que se refiere al perfil de sus contratantes. Dicho de otra manera, regímenes no democráticos pueden, cartera en mano, contratar sus servicios.

Y lo mismo ocurre con las motivaciones para llevar a cabo el espionaje con Pegasus. Como ya recordaba anteriormente, ha sido empleado para espiar a activistas en favor de los derechos humanos. Y también fue empleado, por ejemplo, para espiar el teléfono móvil de Jeff Bezos,.sSría realmente interesante saber a instancia de quién y con qué fin. Desde luego uno puede estar a favor o en contra de las políticas de Amazon, pero a priori no parece que resulten una amenaza para la seguridad de ningún país y su ciudadanía.

En cuanto a su tecnología, Pegasus es una herramienta muy, muy avanzada, que además se mantiene en constante evolución. Una vez que consigue llegar al smartphone de la víctima, realiza un completo análisis del mismo y, con la información obtenida, descarga e instala los elemento necesarios para empezar a espiar a su usuario. Cuenta con múltiples funciones de enmascaramiento para dificultar su detección e, incluso, antes la imposibilidad de conectarse al servidor de control del malware para exfiltrar los datos, puede autoeliminarse para evitar ser detectado.

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café, un eReader a reventar y una isla desierta. ¿Te vienes?

Lo más leído