David Moreno, Responsable Laboratorio Recuperación de Datos/miembro Comunicaciones, Redes y Ciberseguridad de Centribal.
¿De dónde viene Pegasus?
Para poder responder a esta primera incógnita, tenemos que emplazarnos geográficamente en el gigante de la ciberseguridad Israel.
Como ya viene siendo tendencia desde hace años, Israel es uno de los países punteros en el sector de la seguridad informática. Apoyados en un sector IT asentado en un sistema económico muy atractivo para start-ups nacionales e internacionales, y con una necesidad de mantenerse en primera línea de protección y evolución ante amenazas cibernéticas por su rol geopolítico mundial, podemos entender mejor la excelencia y la complejidad de los proyectos que se llevan a cabo en esta nación de Oriente Medio.
«En este caso concreto, el grupo de desarrollo NSO (conformado por tres exmilitares, Niev Carmi, Shalev Huilo y Omri Lavie) ha sido el responsable de crear Pegasus».
¿Qué es Pegasus?
Pegasus es uno de los softwares de vigilancia más sofisticados conocidos hasta la fecha. Inicialmente, fue desarrollado con una supuesta finalidad de combatir el terrorismo y la delincuencia, aunque hay que apuntar a que organizaciones como Amnistía Internacional denuncian su uso contra disidentes políticos y defensores de los derechos humanos en países como Arabia Saudí, Méjico o Marruecos.
«Como servicio, y hasta que no se demuestre lo contrario, está disponible de forma exclusiva para entidades gubernamentales y fuerzas de seguridad, previa valoración ética por parte de la compañía».
¿Cómo funciona Pegasus?
Su modus operandi es el propio de un Spyware, pero con una particularidad quizá no tan conocida hasta la fecha, puesto que no necesita de acción alguna por parte del usuario objetivo al que se vigila, para poder introducirse en su smarphone.
El software se apoya en brechas de vulnerabilidad presentes en el sistema operativo del teléfono que no estén subsanadas, y mediante acciones tales como el lanzamiento de algún mensaje al objetivo, o una llamada (aunque estos lanzamientos no sean atendidos por el usuario), se consigue el acceso remoto al terminal.
Una vez dentro del dispositivo, esta solución es capaz de cubrir, entre otros, los siguientes recursos del teléfono:
– Acceso al correo electrónico
– Acceso a memoria interna de fotografías y vídeos
– Activación de la cámara o el micrófono para tomar imágenes y vídeos o grabar conversaciones
– Acceso a lista de contactos, o mensajes de texto
– Posibilidad de activar geolocalización
Por consiguiente, Pegasus tiene una capacidad de acceso prácticamente ilimitado a un teléfono móvil.
¿Qué hacer para detectar y eliminar Pegasus de tu smartphone?
Aunque se trata de un tema ciertamente sofisticado, existe actualmente una solución que realiza un análisis forense del dispositivo a auditar, y sirve tanto para Pegasus como para otros spywares conocidos actualmente. Se trata de MVT, cuenta con el soporte de Amnistía Internacional, y es útil tanto para dispositivos móviles Android como para smartphones con iOS.
«Por otra parte, cambios conductuales en el funcionamiento del teléfono tales como reducción considerable de la vida útil de la batería, incremento en el consumo de datos móviles, o la desaparición de contactos registrados en la agenda del teléfono podrían considerarse indicios de que dicho spyware se encuentre presente en el dispositivo».
En otro orden de cosas, y de cara a incrementar nuestra protección ante esta amenaza, es muy importante tratar de cumplir una serie de tips básicos en nuestros teléfonos, tales como:
– Disponer de copias de seguridad de los datos privados fuera del smartphone, y limitar todo lo posible que dichos datos se encuentren alojados en la memoria del teléfono.
– Mantener el dispositivo siempre actualizado.
– Ser muy precavidos acerca de qué información se descarga, y a qué enlaces se accede.
