¿Cómo es que Pegasus se infla en los teléfonos de sus víctimas?

El programa Pegasus de la empresa israelí NSO, que supuestamente sirvió para espiar a activistas, periodistas y opositores del mundo entero, es un sistema muy sofisticado que explota constantemente las vulnerabilidades de los smartphones.

¿Cómo funciona el programa de espionaje de NSO?

Una vez se introduce en el teléfono móvil, Pegasus exporta los datos del usuario (correos electrónicos, mensajería, fotografías, etc) hacia páginas de internet creadas por NSO, que se renuevan constantemente para evitar ser detectadas.

Es “como si dejarais vuestro teléfono en manos de otra persona”, advierte Alan Woodward, profesor en ciberseguridad de la Universidad de Surrey.

Esta transmisión de información pasa completamente desapercibida para el usuario y es muy difícil encontrar cualquier prueba de este espionaje en los teléfonos Android. Por este motivo, la investigación de Amnistía Internacional, revelada el domingo, se basó en móviles Apple.

¿Cómo se piratea el teléfono de la víctima?

En su controvertido pasado, muy bien documentado por Amnistía, NSO utilizó SMS trampa, bugs en Whatsapp, en iMessage, Apple Music…

Hace unos años, se requería una acción del usuario, como clicar en un enlace, para que se produjera el pirateo del teléfono.

Pero ahora ya ni siquiera se necesita este gesto del propietario para que Pegasus pueda introducirse en su smartphone.

¿Cómo NSO encuentra fallos en los teléfonos para introducirse en ellos?

Con más de 1,000 empleados, NSO es una gran empresa que tiene contratados a piratas informáticos de élite y esto le permite encontrar constantemente fallos en los teléfonos para introducirse en ellos.

Según expertos, también suele recurrir al “mercado negro” en el que investigadores en ciberseguridad, con muy poca moral, suelen comercializar las fallas que sirven como puerta de entrada.

Las fallas más apreciadas se conocen como “zero days” y se trata de errores que nadie antes había detectado y que resultan difíciles de solucionar.

Según Bastien Bobe, director técnico en el sur de Europa de Lookout, editora de un programa de protección de smartphones, los “zero days” más valioso pueden comercializarse por hasta 2 millones de dólares en iOS (sistema operativo de Apple) y 2.5 millones en Android.

¿Se puede evitar este tipo de espionaje?

Sí y no. Algunas precauciones sencillas pueden dificultar el pirateo, como actualizar su teléfono o apagarlo una vez al día, dado que este tipo de acciones dificultan el funcionamiento de estos programas de espionaje.

También pueden comprarse algunos programas para mejorar la seguridad del móvil, pero estos cuentan con pocos usuarios, “ya que la gente se siente más segura con su teléfono que con el ordenador”, lamenta Bobe.

Según reconoce este especialista, ninguna acción garantiza una protección total.

“Si alguien quiere hacerse con el control de un smartphone y dispone de medios importantes para ello (…), como varios millones o decenas de millones, lo conseguirá”, afirma.

Por este motivo, recomienda que aquellas personas que disponen de informaciones sensibles o codiciadas sea mejor que utilicen viejos teléfonos móviles no inteligentes.

CON INFORMACIÓN VÍA EL ECONOMISTA

15,000 celulares de México aparecen en lista del software para espiar Pegasus

Un programa de software israelí diseñado para perseguir a criminales y terroristas fue usado para infiltrar al menos 37 teléfonos móviles que pertenecían a reporteros, activistas de derechos humanos, directores de empresas y dos mujeres cercanas al periodista saudí Jamal Khashoggi.

Esa es una de las principales conclusiones de una investigación publicada este domingo y que llevaron a cabo The Washington Post y otros 16 medios de comunicación con la ayuda de Amnistía Internacional y la organización francesa sin ánimo de lucro Forbidden Stories.

Amnistía Internacional y Forbidden Stories tuvieron acceso a una lista de más de 50,000 números de teléfono y los compartieron con los medios de comunicación, que los usaron para su investigación.Juez ordena a PGR aceptar pruebas por caso Pegasus

El análisis de los medios concluyó que, de esa lista de 50,000 números de celulares, el mayor número, 15,000, estaban en México y pertenecían a políticos, periodistas y sindicalistas, entre otros.about:blank

De esos 50,000 números de teléfono, 37 fueron infiltrados con el programa de software, según la investigación.

El programa en el centro de la polémica es un “spyware” o software espía llamado Pegasus y creado por la firma tecnológica israelí NSO Group, que vende ese programa hasta a 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo.

Pegasus saltó a las portadas de los medios de comunicación por primera vez en 2016, cuando el prestigioso Citizen Lab de la Universidad de Toronto descubrió vulnerabilidades en el iOS, el sistema operativo móvil de Apple.

Más tarde, en 2019, 1,400 personas, entre ellas varios políticos catalanes, fueron víctimas del espionaje de Pegasus, que aprovechó una vulnerabilidad de WhatsApp para infiltrarse en los teléfonos.

Ahora, sin embargo, The Washington Post reveló la existencia de una lista de 50,000 números de teléfono pertenecientes a países famosos por espiar a sus ciudadanos o que son clientes de NSO Group.

De esos números, los autores de la investigación fueron capaces de identificar a 1,000 personas que viven en 50 países de todo el mundo.

Entre ellos, figuran varios miembros de familias reales árabes, al menos 65 altos cargos de empresas, 85 activistas de derechos humanos, 189 periodistas y más de 600 políticos y funcionarios gubernamentales, incluidos jefes de Estado y de Gobierno, ministros y diplomáticos.

The Washington Post y los otros medios no han podido averiguar cuál era exactamente el objetivo de la lista de 50,000 nombres. Tampoco saben quién creó el listado y cuántos de los teléfonos fueron objeto de espionaje.

Por el momento, han podido confirmar que 37 sí fueron infiltrados, aunque fuera por solo unos segundos.

Los gobiernos o agencias de seguridad que usaron Pegasus para infiltrar los teléfonos de periodistas, activistas y otros políticos habrían supuestamente violado la licencia de uso creada por NSO Group, que en teoría diseñó esos programas para vigilar a terroristas y criminales.

En declaraciones a The Washington Post, NSO Group rechazó identificar a los gobiernos a los que ha vendido el software espía.

Otro gran número de posibles víctimas han sido localizadas en Catar, Yemen, Emiratos Árabes Unidos y Baréin.

Asimismo, la investigación revela que Pegasus intentó infiltrar el teléfono Android de Hanan Elatr, la que fuera una de las esposas de Khashoggi, justo seis meses antes de su muerte. No se sabe si esos intentos de espionaje tuvieron éxito.

Además, el teléfono de la que fue posteriormente su prometida, Hatice Cengiz, fue infiltrado por el software espía solo unos días después de que muriera, según la investigación publicada hoy.

En declaraciones a The Washington Post, NSO defendió que sus programas ayudan a salvar vidas y evitan ataques criminales y, además, consideró que la investigación hace acusaciones infundadas.

Con información de El Financiero