A propósito del ataque al presidente de España: Qué es Pegasus y cómo puede hackear tu teléfono

Por CNN Chile

02.05.2022 / 19:27

{alt}

En 2021, Amnistía Internacional advirtió que el programa "es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas". Revisa de qué manera este software puede afectar tu dispositivo móvil.


El presidente de España, Pedro Sánchez, así como la ministra de Defensa, Margarita Robles, han sido espiados con el programa israelí Pegasus que, en teoría, solo se vende a gobiernos y agencias oficiales.

Según ha denunciado el gobierno español, los hackeos se produjeron entre mayo y junio de 2021, a través de los celulares de ambas autoridades. El periódico El País de España, detalló que los piratas informáticos extrajeron del teléfono del mandatario una enorme cantidad de información: 2,6 gigabytes en la primera intrusión, y 130 megabytes, en la segunda.

El gobierno admitió que aún no sabe cuál fue la información robada y su grado de sensibilidad, pero se trata, en ambos casos, de una cantidad equivalente al espacio requerido para almacenar varias películas o miles de folios.

Lee también: ¿De qué se trata el cifrado “de extremo a extremo” que busca Elon Musk para Twitter?

¿Qué es pegasus?

Se trata del software de espionaje considerado como el más “potente” jamás creado. Este programa corresponde a un spyware creado por la compañía de seguridad israelí NSO Group.

Actualmente la empresa no ofrece el servicio de spyware pero siempre estuvo disponible exclusivamente para gobiernos. Hasta ahora no se conoce la interfaz del software ni tampoco se tiene certeza de cómo se realizan los ataques.

Sin embargo, y como lo indica la firma israelí, Pegasus solo necesita un número de teléfono para iniciar los ataques. Por lo que, serían los clientes del software quienes introducirían los números en las bases de datos, de aquellas personalidades que quieren robarles la información.

Lee también: Airbnb permitirá que sus empleados trabajen a distancia de forma permanente

De esta manera, el programa enviaría a distancia distintos ataques para así conocer la mejor manera de infiltrarse en los móviles. Se sabe que NSO Group usó diferentes vulnerabilidades a medida que los desarrolladores de sistemas y aplicaciones iban descubriendo los fallos.

Entre dichos ataques se encontrarían vulnerabilidades de WhatsApp a través de llamadas, mensajes de phishing a través de SMS con enlaces de malware, y ataques a través de iMessage de iOS.

El principal arma de este programa es la versatilidad y su capacidad para aprovechar la vulnerabilidad de los dispositivos móviles. Una vez infectados, los atacantes pueden hacer control a distancia de los móviles para obtener conversaciones clave a través de la mensajería o grabar llamadas.

La advertencia de Amnistía Internacional y el crimen de Jamal Khashoggi

En 2021, Amnistía Internacional advirtió que el programa “es el arma preferida de los gobiernos represivos que intentan silenciar a periodistas, atacar a activistas y aplastar la disidencia, poniendo en peligro innumerables vidas”.

A través de un comunicado, la organización sostuvo que aunque NSO Group afirma que su software solo se utiliza en investigaciones penales y de terrorismo legítimas, “está claro que su tecnología facilita la comisión de abusos sistemáticos. NSO dibuja una imagen de legitimidad mientras saca provecho de violaciones de derechos humanos generalizadas”.

Según Amnistía, existen pruebas de que antes y después del asesinato del periodista saudí Jamal Khashoggi, en 2018, se atacó a miembros de su familia que tenían el software Pegasus.

Lee también: ¿Qué significa que Elon Musk quiera “autenticar a todos los humanos reales” en Twitter?

El laboratorio sobre Seguridad de Amnistía Internacional estableció que se había instalado el programa en el teléfono de la prometida de Khashoggi, cuatro días después de su asesinato.

Tras ello, NSO Group respondió y sostuvo que su tecnología “no guardaba relación alguna con el atroz asesinato de Jamal Khashoggi”.

Hasta el momento, la investigación ha identificado al menos a 180 periodistas de 20 países que fueron seleccionados como posibles objetivos de ataques con el software espía de NSO entre 2016 y junio de 2021.

Entre ellos hay periodistas de Azerbaiyán, Hungría, India y Marruecos, países donde la represión contra los medios de comunicación independientes se han intensificado.