Tecnologia

12 claves para entender qué es el Spyware Pegasus y cómo funciona

  • El software con el que supuestamente espía el gobierno mexicano fue creado exclusivamente para monitorear a criminales y terroristas.
Ciudad de México, 20 de junio de 2017.- El programa Pegasus, que supuestamente es utilizado por el gobierno mexicano o un grupo corrupto al interior de la administración federal para espiar a activistas, periodistas y defensores de derechos humanos, fue creado por la firma NSO Group para espiar exclusivamente a bandas criminales o terroristas.

Esta es la forma en que opera el software, de acuerdo con la información recabada por la Red en Defensa de los Derechos Digitales (R3D) y el New York Times:

1.- El software es un spyware de “intercepción legal” para gobiernos y se infiltra en los teléfonos inteligentes y otros aparatos para monitorear cualquier detalle de la vida diaria de una persona por medio de su celular, ya sea a través de llamadas, mensajes de texto, correos electrónicos, contraseñas, contactos y calendarios.

2.- Pegasus puede incluso utilizar el micrófono y la cámara de los teléfonos para realizar vigilancia; convirtiendo el teléfono de la persona vigilada en un micrófono oculto.

3.- La compañía que fabrica el programa es la empresa israelí NSO Group, y exclusivamente lo vende a los gobiernos con la condición de que solo sea utilizado para combatir a terroristas o grupos criminales y cárteles de drogas.

4.- Cuando una persona es atacada con Pegasus, recibe un mensaje SMS en su teléfono, el cual contiene un texto que busca persuadirlo de hacer clic en un enlace infeccioso, haciéndose pasar por una noticia, un aviso o el mensaje de un familiar o amigo.

5.- Si la persona hace clic en el enlace, su móvil recibe inadvertidamente un software malicioso que permite al atacante, entre otras cosas, tener acceso a todos los archivos guardados en el dispositivo, así como controlar la cámara y el micrófono del celular.

6.- En agosto de 2016, investigadores del Citizen Lab de la Universidad de Toronto hicieron pruebas con un iPhone 5 nuevo para comprobar que un software desconocido de Pegasus fue implantado en un equipo de Apple.

7.- El Citizen Lab descubrió que Pegasus explotaba una vulnerabilidad de seguridad inédita (zero-day exploit) en el sistema operativo iOS, bautizada como Trident. A través de esta infección, se hacía jailbreak al dispositivo y se instalaba un sofisticado software.

8.- El programa también otorga acceso a los espías a mensajes de texto, así como datos de otras aplicaciones como Gmail, WhatsApp, Skype, Facebook, Telegram. Pueden escuchar llamadas realizadas por teléfono, a través de WhatsApp o Viber, y permisos para grabar activa o pasivamente utilizando el micrófono y la cámara del dispositivo.

9.- Para que el objetivo haga clic en el enlace, el atacante debe asegurarse de engañar al objetivo. En la infraestructura de NSO Group, los dominios que pertenecen a ésta buscan suplantar a otros sitios legítimos como medios de comunicación, servicios de telecomunicaciones, redes sociales, portales de gobierno, organizaciones humanitarias o aerolíneas, entre otros.

10.- Para espiar a 10 usuarios de iPhone con Pegasus, el fabricante del software cobra unos 650,000 dólares, además de la cuota de instalación de 500,000 dólares.

11.- El software Pegasus no deja rastros del hacker que lo utilizó. Incluso el fabricante señala que no se puede determinar exactamente quién está detrás de los intentos específicos de hackeo. Ciberexpertos pueden verificar en qué momento se ha utilizado el software en el teléfono de un objetivo, lo cual les deja pocas dudas de que el gobierno mexicano o algún grupo corrupto interno están involucrados, según The New York Times.

12.- En México, al menos tres dependencias han gastado casi 80 millones de dólares en estos programas de espionaje desde 2011: la Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (CISEN) y la Secretaría de la Defensa Nacional.

Según el reportaje de The New York Times, periodistas como Carmen Arisetegui y Carlos Loret de Mola, así como el director general del Instituto Mexicano para la Competitividad, Juan Pardinas, y abogados de los estudiantes de Ayotzinapa han sido afectados por los intentos de espionaje.

La red R3D dijo que también los ataques se han extendido a otros grupos como Mexicanos Contra la Corrupción y la Impunidad, y en contra de científicos y activistas de la Alianza por la Salud Alimentaria que promovían mayores impuestos a los refrescos y bebidas azucaradas.

Con información de: http://expansion.mx

Botón volver arriba