Amnistía Internacional y la organización de periodistas de investigación Forbidden Stories, junto con medios como The Guardian o The Washington Post, han puesto cifras al spyware conocido como Pegasus: alrededor de 50.000 objetivos potenciales en un listado que recoge periodistas, políticos, activistas y opositores a regímenes políticos autoritarios.
La cifra se ha desvelado tras haber tenido acceso a una gran base de datos con miles de números de teléfono de todo el mundo señalados por los clientes NSO Group, la responsable del sistema, para ser espiados. Y no son clientes cualquiera, naturalmente, sino generalmente agencias de seguridad nacionales y Gobiernos.
Lo que hace especial a Pegasus es que es sumamente sofisticado a la hora de hacerse con el control de un dispositivo móvil y aprovechar lo que contienen, tanto a nivel de información como de hardware, para obtener todos los datos posibles sobre la víctima del espionaje.
Qué es Pegasus y cómo funciona
Pegasus es, como explicábamos, un programa informático dedicado al espionaje, un spyware de gran sofisticación dado que es capaz de funcionar en un teléfono móvil sin que sea necesario que la persona espiada caiga en ninguna trampa. Ni abrir un enlace malicioso ni ejecutar una aplicación no autorizada, su virtud es acceder a los dispositivos silenciosamente aprovechando vulnerabilidades de los sistemas. Ataca tanto a Android como a iOS y, en su momento, también a BlackBerry.
Conocemos este sistema de espionaje desde 2016, cuando los investigadores de Lookout y Citizen Lab descubrieron una "amenaza activa que utiliza tres vulnerabilidades críticas de 'zero-day' para iOS que, cuando son explotadas, forman una cadena de ataques que subvierten incluso el sólido entorno de seguridad de Apple". Pegasus "es el ataque más sofisticado que hemos visto visto", aseguraron. Se cree que con este sistema se hackeó a Jeff Bezos y que el spyware está relacionado también con el asesinato de Jamal Khashoggi.
La creación de NSO tiene todavía más años y aunque solo se vende a Gobiernos y agencias gubernamentales con el objetivo teórico de combatir el crimen, aunque existen serias dudas. Pese a que desde la empresa israelí dicen que está destinado a "recopilar datos de los dispositivos móviles de individuos específicos, sospechosos de estar involucrados en delitos graves y terrorismo", organizaciones como la propia Amnistía Internacional, también Citizen Lab y la Electronic Frontier Foundation consideran, según las evidencias que han recabado, que su uso contra la sociedad civil está extendido. Lo que ha quedado apuntalado con las últimas revelaciones.
Pegasus, una vez ha accedido a un terminal aprovechando fallos de seguridad, se hace con el control del dispositivo a diferentes niveles: además de apoderarse de datos de todo tipo almacenados en el mismo, desde fotografías a correos, pasando por historial de llamadas, conversaciones de aplicaciones de mensajería instantánea o actividad en redes sociales, es capaz de activar los micrófonos para escuchar conversaciones o rastrear la ubicación en la que se encuentra. "Este software espía ha sido ampliamente mal utilizado", dicen desde Forbidden Stories.
Fuente: https://www.genbeta.com/