Orígenes

Es posible que estas últimas semanas hayas oído hablar del software Pegasus. Pegasus es un spyware desarrollado por la empresa israelí NSO Group Technologies, sus orígenes se encuentran en un grupo de ex miembros del cuerpo de inteligencia israelí. Se describen como una empresa que desarrolla software para combatir el crimen y el terrorismo, pero veremos como la práctica difiere de la teoría. Aunque es una empresa privada, está estrechamente relacionada con el gobierno israelí, el cual califica a Pegasus como un arma y cualquier exportación del arma debe ser aprobada por el gobierno previamente.

 

A grandes rasgos Pegasus es un malware que recopila información de un dispositivo, en este caso un teléfono móvil, y se lo transmite a una entidad externa sin el conocimiento o consentimiento de la víctima, aprovechando vulnerabilidades del sistema operativo. Es capaz de rastrear localizaciones, enviar y recibir mensajes o recopilar fotos entre otras muchas cosas. Es un software muy sofisticado que no deja rastros.

 

Casos de Espionaje

A partir de que el gobierno israelí concediera licencias para exportarla a gobiernos extranjeros, nunca a entidades privadas, se ha estado usando la herramienta por terceros. Uno de los primeros usos que se conocen fue para espiar a Joaquim Guzmán conocido como “El Chapo” en el 2011 por parte del gobierno mejicano.

 

En 2016 se descubrió por primera vez el uso de la herramienta, por parte de Lookout y Citizen Lab, cuando los Emiratos Árabes Unidos lo utilizaron para atacar al activista Ahmed Mansoor. En aquel momento Mansoor recibió varios mensajes de texto con un enlace a información sobre torturas a prisioneros por parte de este país. Este primer ataque fue realizado explotando vulnerabilidades de un móvil con sistema iOS, más tarde se descubrió que el software también había sido instalado en sistemas Android.

Desde entonces ha seguido una larga ristra de usuarios de la herramienta desde países africanos como Ghana o Marruecos, occidentales como Hungría o de oriente medio como Arabia Saudí o Emiratos Árabes Unidos.

Obviamente esta información no se sabe a ciencia cierta ya que todo lo que rodea a casos de espionaje se encuentra bastante opaco y no se puede determinar con exactitud. Lo que sí sabemos es que entre sus víctimas podemos encontrar grupos terroristas, narcotraficantes, pero principalmente; presidentes, ministros o activistas en favor de los derechos humanos que van en contra de determinados países con regímenes autocráticos. Presidentes como el de Francia o el de España han sido víctimas, esto deja en evidencia a los servicios de inteligencia por parte de estos países, así como demuestra lo difícil que es detectar este spyware.

Uno viendo todos estos casos se podría preguntar si uno mismo puede haber sido víctima, pero es poco probable ya que adquirir esta herramienta vendría a costar unos 500.000$ o incluso llegar hasta los millones de dólares. Es por esto que están enfocadas a víctimas muy concretas, aun así, existen herramientas que nos permiten comprobar si nuestro móvil ha sido infectado como MVT (Mobile Verification Toolkit) desarrollada por Amnistía Internacional.

 

Publicado el 27 de Mayo de 2022
Por Francisco Javier García
Departamento de Ciberseguridad