Pegasus es una de las tecnologías de ciberespionaje más avanzadas que se conocen actualmente. Un spyware del que se sabía realmente poco hasta que saltaron las alarmas de que el móvil del presidente del Parlament, Roger Torrent, había sido hackeado, así como el del diputado de ERC, Ernest Maragall, la ex diputada de la CUP, Anna Gbriel y el fundador de Amazon, Jeff Bezos.
Se trata de un software de vigilancia creado por la empresa israelí NSO Group con el objetivo de combatir el terrorismo y la delincuencia. Un software específico para gobiernos. Por tanto, una tecnología difícil de alcanzar y detectar.
Debido a la evolución de la ciberinteligencia, es decir, los procesos de la ciberseguridad que se ocupan de analizar y prevenir, identificar, localizar y atribuir ataques o amenazas a través del ciberespacio, los gobiernos se han visto obligados a implementar sistemas de rastreo a través de terminales móviles.
Un sistema que ya está incluido en la Ley de Enjuiciamiento Criminal el registro remoto como apoyo legal para la investigación de criminales.
Para poder activar su radar espía, por así decirlo, Pegasus lanza algún mensaje o realiza una llamada al teléfono que le interesa. De esta manera se instala en él. ¿Y no se puede detectar? No, porque en la mayoría de casos no hace falta que se realice ninguna acción: ni que se abra el mensaje o se coja la llamada, para que se active.
Una vez este software se instala en el teléfono, es dirigido por un panel de control remoto por el cual se activa el micrófono, la cámara y además se puede acceder a la geolocalización de este para localizar a su propietario. Todo depende de la información que se quiera conseguir.
El sistema más utilizado actualmente para infectar un teléfono mediante este software espía son las llamadas a través de Whatsapp. Además, éstas, no quedan registradas en el historial y son borradas de forma inminente.
Porque funciona como una aplicación más. Lo único que puede ocurrir cuando el software de Pegasus es instalado, es que el procesador del móvil va más lento, se consume más batería o desaparecen datos sin que hayan sido borrados a consciencia.
Un comportamiento de tu dispositivo que puede parecer normal con el paso del tiempo, puesto que las actualizaciones de las apps, que ya tienes descargadas, cada vez pesan más.
Como hemos comentado en párrafos anteriores, los gobiernos utilizan dicha tecnología para evitar, no sólo la ciberdelincuencia, sino ataques terroristas, cada vez más frecuentes.
Gracias a estas herramientas pueden acceder a agujeros de seguridad que les permitan llegar a los dispositivos, aprovechando los fallos de seguridad de apps como Whatsapp o Facebook.
Porque aparte de ser una tecnología imperceptible para el dispositivo afectado, éste puede: instalar módulos para leer los mensajes y correos del usuario, escuchar llamadas, hacer capturas de pantalla, registrar claves o incluso acceder al historial del navegador.
Además tiene la capacidad de autodestruirse si en un tiempo determinado no ha conseguido su cometido o si presiente que se ha instalado en el dispositivo equivocado, evitando así, que quede algún rastro de él.
Al tratarse de una tecnología muy sofisticada, recomendamos ponerte en contacto con un especialista en ciberseguridad como por ejemplo ESED.
No obstante, para evitar este tipo de ataques, puedes realizar las siguientes acciones:
Ten tu dispositivo siempre actualizado.
Ten copias de seguridad de tus datos, imágenes e información fuera de tu dispositivo.
Ten cuidado a qué enlaces clicas y qué información te descargas.
Para más información o cualquier duda relacionada con la ciberseguridad puedes contactar con nosotros en el siguiente enlace.