Y Pegasus echó a volar en España

Firma Invitada | 6 mayo, 2022 | 0 comentarios

El 19 de abril el software espía Pegasus volvió a ser noticia, pero esta vez en España. Citizen Lab reveló que entre 2017 y 2020, un total de 65 personas fueron víctimas del software, entre ellas los independentistas catalanes. Entre las personas a las que se dirigía están el actual presidente regional catalán Pere Aragoné, pero también Carles Puigdemont, Jordi Solé, Quim Torra y Artur Mas.

Las sospechas están dirigidas hacia el gobierno español que podría haber sido el patrocinador. Se cree que las fechas coinciden con el referéndum independentista catalán. El gobierno lo niega tajantemente y se compromete a esclarecer el asunto.

El caso Pegasus no ha dejado de ocupar las portadas de los periódicos en las últimas semanas y a principios de mayo se ha abierto un nuevo capítulo en España, revelando la extracción de información al Presidente del Gobierno, Pedro Sánchez, y la Ministra de Defensa, Margarita Robles.

¿Qué es Pegasus?

Pegasus es un programa espía desarrollado por la empresa israelí NSO Group. Inicialmente estaba destinado a ser usado por los departamentos y servicios de inteligencia en la lucha contra el crimen y el terrorismo. Sin embargo, su uso se ha extralimitado y parece haber sido mal utilizado.

Hace unos meses, en julio de 2021 el grupo editorial Forbidden Stories reveló que este software se había infiltrado en 17 medios de comunicación de todo el mundo, pero también había infectado a 600 políticos, militares, abogados, etc. En total, 50.000 números de teléfono se vieron comprometidos.

Así fue como este caso de ciberespionaje saltó a los medios y sigue siendo noticia todavía, especialmente estos últimos días.

¿Cómo funciona Pegasus?

Pegasus actúa sin intervención humana. No hace falta que la víctima haga clic para infectarse y este es el gran peligro de este spyware, que se propaga por sí mismo.

Así, es capaz de entrar a distancia en cualquier smartphone (iOS y Android) y desviar todos los datos (foto, mensajes, lista de contactos, grabación de conversaciones telefónicas, WhatsApp…) e incluso permite activar la cámara o el micrófono del teléfono.

Para lograrlo, utiliza funcionalidades sofisticadas para burlar la seguridad de los sistemas operativos. Según Amnistía Internacional, “NSO Group confía en la oferta de AWS CloudFront (CDN) para realizar sus primeros ataques”. La empresa se basa en las vulnerabilidades Zero Day.

Así infecta Pegasus los teléfonos de sus víctimas

Los analistas han identificado dos vectores de infección:

Explotaciones sin clic: este tipo de ataque se lleva a cabo a través de las vulnerabilidades existentes en el dispositivo.
Mensajes SMS maliciosos, más de 200 en total. Algunos eran personalizados y, por tanto, más creíbles; otros eran alertas sobre noticias políticas españolas. Los mensajes procedían de instituciones falsas como la Seguridad Social o el Ministerio de Sanidad.

Cómo evitar que te espíen con Pegasus

Para afrontar este tipo de ataques, se recomienda:

Apagar el teléfono al menos una vez al día.
Actualizar sus aplicaciones y software.
Asegurarse de que su móvil esté bien protegido.
Usar una solución capaz de identificar aplicaciones maliciosas, analizarlas y detectar la presencia de spyware.

Artículo elaborado por Éléna Poincet, CEO y fundadora de TEHTRIS, compañía dedicada a la neutralización automática de ciberataques sin intervención humana.