El software de origen israelí, Pegasus, ha sido utilizado en México y distintas partes del mundo para espiar a personas luego de infectar sus teléfonos móviles con este malware desarrollado por NSO Group.
En México, se han intervenido 15 mil teléfonos móviles con este malware de espionaje utilizado por el gobierno de Enrique Peña Nieto, entre quienes resaltan periodistas, políticos y defensores de derechos humanos.
El titular de la Unidad de Inteligencia Financiera, Santiago Nieto, confirmó que tanto el actual presidente, Andrés Manuel López Obrador, así como los integrantes de su gabinete, Olga Sánchez Cordero (Gobernación) y Alfonso Durazo (hoy gobernador electo de Sonora), entre otras personalidades, fueron espiadas por gobiernos anteriores.
Por eso, ahora la pregunta que se hacen muchos es:
¿QUÉ ES Y CÓMO FUNCIONA PEGASUS?
Pegasus es un software espía (spyware) modular para iOS y Android.
En 2016, se descubrió una versión para iOS y más tarde se encontró también una versión para Android ligeramente diferente a la de iOS.
Uno de los principales esquemas de infección es el siguiente: la víctima recibe un mensaje SMS con un enlace, si la persona da clic, el dispositivo se infecta con el spyware.
De acuerdo con información pública, para infectar dispositivos con iOS, el spyware se aprovecha de vulnerabilidades de Día Cero presentes en el sistema.
Al respecto, Dmitry Galov, investigador de seguridad del Equipo Global de Investigación y Análisis de Kaspersky explicó que, en 2017, el Pegasus para Android fue capaz de leer los SMS y correos electrónicos de la víctima, escuchar las llamadas, tomar capturas de pantalla, grabar las pulsaciones de teclas y acceder a los contactos y al historial del navegador.
Sin embargo, esas no son sólo sus funciones, también Pegasus es un malware bastante complejo y costoso, diseñado para espiar a personas de interés particular, por lo que es poco probable que el usuario promedio se tope con él.
¿QUÉ HACER PARA ESTAR PROTEGIDOS?
Dmitry Galov resaltó que la mejor manera de mantenerse protegido contra estas herramientas es proporcionar la mayor cantidad de información posible sobre estos casos a los proveedores de software y seguridad relacionados.
Con lo anterior, los desarrolladores de software corregirán las vulnerabilidades aprovechadas por los atacantes y los proveedores de seguridad tomarán medidas para detectar y proteger a los usuarios de ellas.
MJP