Pegasus hizo su primera aparición en 2016, este software espía se ha utilizado en innumerables ocasiones, también contra políticos de Europa, para rastrear móviles de ciudadanos de todo el mundo.
Recientemente The Washington Post publicó que México, Marruecos y otros países espiaron a periodistas y activistas con unas 50.000 personas con este software.
Pegasus es un spyware o software espía desarrollado por la empresa israelí NSO Group que lo vende a gobiernos de todo el mundo. Dentro de su sector es uno de los más poderosos, siendo capaz de infectar miles de millones de teléfonos con sistemas operativos como iOS o Android, según consignó El Español.
Bajo el argumento de la lucha antiterrorista, países como México, Marruecos, Catar, Yemen, Emiratos Árabes Unidos y Baréin utilizan este software para espiar a sus ciudadanos. Estos gobiernos han sido los protagonistas de la última investigación llevada a cabo por Amnistía Internacional y la organización francesa Forbidden Stories, junto con varios medios de comunicación.
A raíz de esto, periodistas, activistas defensores de los derechos humanos, directores de empresas, forman parte de esa lista de 50.000 víctimas de Pegasus que ha podido recopilar The Washington Post y que la mitad, o sea 15.000, son números espiados por el gobierno de México.
CÓMO FUNCIONA PEGASUS
Pegasus primeramente se valía de la técnica “spear-phishing”, que consiste en enviar mensajes de texto o correos electrónicos con enlaces que engañaban al objetivo para que este descargue por error el software espía. Apoderándose del dispositivo, Pegasus es capaz de rastrear la ubicación de la víctima, detectar con quién ha estado, enviar y recibir mensajes, recopilar fotos, o grabar conversaciones controlando el micrófono y otros elementos de la máquina.
Este software ha evolucionado para contar con más vías de ataque y opciones. Si el método de spear-phishing no funciona y no encuentra ninguna vulnerabilidad de día cero con la que infectar el dispositivo, los propietarios pueden utilizar un transceptor inalámbrico que se coloca cerca del objetivo, aunque también se puede instalar de forma manual si un agente consigue tener a mano el móvil de la víctima.
Una de las fortalezas más importantes y la vez preocupante de Pegasus es que consigue infectar los teléfonos móviles sin que la víctima deba realizar ninguna interacción. Son los conocidos como “clic cero” o z”ero-touch” ya que no necesitan que el usuario pinche en ningún enlace o archivo para infectar el dispositivo, y junto con el uso de los fallos del día cero, hace que el software sea mucho más complicado de detectar.
OPERA SIN DEJAR RASTRO
Según recogió The Guardian, los investigadores sospechan que este malware se esconde en la memoria temporal de los móviles, lejos del disco duro. Esto le permite desaparecer en cuanto el terminal se apaga, no dejando casi ningún rastro para que incluso las víctimas con mayores conocimientos en ciberseguridad no puedan detectarlo.
