Según una investigación publicada en The Washington Post, Le Monde y The Guardian, activistas, periodistas y políticos de todo el mundo fueron objeto de espionaje.
Un programa de software israelí diseñado para perseguir a criminales y terroristas fue usado para infiltrarse en teléfonos móviles de periodistas, activistas de derechos humanos, directores de empresas, políticos y sindicalistas.
El nombre detrás de este escándalo de espionaje es Pegasus, un programa malicioso creado por la firma tecnológica israelí NSO Group, que vende ese programa para celulares a 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo.
Los diarios The Washington Post, Le Monde y The Guardian publicaron este domingo una investigación sobre el tema, que incluye una lista de 50 mil números de teléfono que fueron identificados como objetivos de este programa desde el 2016 en adelante. Algunos de los nombres de periodistas incluidos en la lista fueron asesinados en los últimos años.
El tema provocó que muchos países se manifestaran en señal de rechazo a la situación. Sobre todo México, donde corresponden la mayor cantidad de números de la lista (15.000), y que pertenecían sobre todo a periodistas, sindicalistas y políticos.
Repasemos algunas preguntas clave sobre este programa de espionaje considerado el más sofisticado del mundo.
¿Cómo funciona Pegasus?
Una vez se introduce en el teléfono, Pegasus exporta todos los datos del usuario -como correos electrónicos, mensajes, fotografías, etc.- hacia páginas de internet creadas por Pegasus, que se renuevan constantemente para evitar ser detectadas.
Esta transmisión de información pasa completamente desapercibida para el usuario y es muy difícil encontrar cualquier prueba de este espionaje.
¿Cómo se piratea el teléfono de la víctima?
En su pasado, Pegasus utilizó mensajes trampa en Whatsapp y también se coló en teléfonos ajenos a través de vulnerabilidades o “agujeros” en diferentes aplicaciones.
Hace unos años, se requería una acción del usuario, como clicar en un enlace, para que se produjera el pirateo del teléfono. Pero ahora ya ni siquiera se necesita este gesto del propietario para que Pegasus pueda introducirse en un smartphone.
¿Cómo hace Pegasus para encontrar esos “agujeros” en las aplicaciones?
La empresa responsable de Pegasus es una gran compañía que tiene contratados a mil piratas informáticos de élite y esto le permite encontrar constantemente fallos en los teléfonos para introducirse en ellos.
Según expertos, también suele recurrir al "mercado negro" en el que investigadores en ciberseguridad suelen comercializar las fallas que sirven como puerta de entrada.
Las fallas más apreciadas se conocen como "día cero" y se trata de errores que nadie antes había detectado y que resultan difíciles de solucionar. Estas pistas se comercializan por hasta 2,5 millones de dólares.
¿Se puede evitar este tipo de espionaje?
Sí y no. Algunas precauciones sencillas pueden dificultar el pirateo, como actualizar el teléfono, pero los especialistas reconocen que no hay ninguna acción que garantice una protección total cuando se trata de Pegasus.
