Así funciona Pegasus

 Así funciona Pegasus

A pesar de que Pegasus vuelve noticia por el supuesto espionaje a políticos independentistas catalanes, no es nuevo. De hecho, ya se relacionó este spyware con otro hackeo al móvil del ex presidente del Parlament de Cataluña, Roger Torrent hace un par de años. Y resultó un auténtico escándalo cuando 17 medios de comunicación internacionales descubrieron que el software se usó para vigilar a 37 móviles inteligentes pertenecientes a activistas de derechos humanos y periodistas.

En julio de 2021, una iniciativa de investigación llamada Pegasus Project, junto con un análisis en profundidad realizado por el grupo de derechos humanos Amnistía Internacional, detectó que Pegasus se usaba ampliamente contra objetivos de alto perfil por todo el mundo.

Y a día de hoy se desconoce el total de personas afectadas por Pegasus que han sido víctimas de espionaje de sus propios gobiernos o de gobiernos extranjeros. Según la BBCpueden haber sido más de 1.000 afectados en más de 50 países. Y hay una lista de unos 50.000 números de teléfono que se cree que son de interés para los clientes de la empresa, NSO Group, que fue filtrada a medios de comunicación.

Dicha lista de personalidades incluye desde políticos y jefes de estado hasta ejecutivos de empresas, activistas y miembros de la familia real árabe. Eso sin contar a los políticos españoles por los que Pegasus ha vuelto a estar en boca de todos.

Pegasus es un spyware (software espía) para iOS, el sistema operativo de los iPhone, diseñado y desarrollado por una compañía privada de seguridad israelí llamada NSO Group. Un desarrollo que, en principio, solo se ofrece a gobiernos y a cuerpos y fuerzas de seguridad del estado. Existe una versión para Android, pero su método de ataque es diferente.

La ventaja de Pegasus, y lo que lo hace tan peligroso, es que se puede instalar y ejecutar en todos los dispositivos iOS hasta la versión 14.6 utilizando el método conocido como zero-click exploits. Es decir, no necesita intervención de la víctima para su instalación y ejecución y es, a simple vista, invisible e irrastreable.

En realidad, Pegasus está conformado por un conjunto de exploits que se aprovechan de algunas vulneraciones de iOS que, a pesar de que Apple ha ido resolviendo, lo cierto es que algunas se siguen utilizando, sobre todo en aquellas víctimas cuyos iPhone no se han actualizado.

Lo que hace especialmente peligroso a Pegasus es que incluye varios vectores de infección. Es capaz de tomar el control del iPhone con, simplemente, presionar en un enlace en una web visualizada desde Safari o a través de cualquier de las apps del sistema como FotosNotasApple Music o iMessage.

Contenido relacionado