Esta semana en México, el estallido de un escándalo de espionaje a periodistas y activistas por parte del Gobierno provocó que defensores de derechos humanos y reconocidos comunicadores se aliaran para denunciar la "vigilancia sistemática" que, al parecer, fue realizada gracias al uso de un 'malware' conocido como Pegasus.
¿Qué es Pegasus?
De acuerdo con la compañía de seguridad informática Kaspersky, se trata de un 'software' de la corporación israelí NSO Group, especializada en desarrollar programas espía o 'spyware', que pueden ser adquiridos por "cualquiera que pague por ellos". Su propósito es recopilar toda la información almacenada y monitorear cualquier acción que sea realizada desde los aparatos infectados.
La plataforma de vigilancia fue diseñada para dispositivos iOS. Sin embargo, existe una versión para Android, denominada Chrysaor, que, aunque es similar, emplea una técnica diferente para penetrar en el teléfono.
Al respecto de este tema, John Scott-Railton, del centro de investigación independiente Citizen Lab, aseguró que NSO Group ofrece este tipo de tecnologías a los gobiernos para que estos puedan acceder a celulares con el objetivo de "investigar criminales y terroristas".
¿Cómo funciona?
Pegasus es un 'malware' modular, es decir, capaz de instalar módulos -partes de un programa que desarrollan una función específica-, para lo cual realiza su propio 'jailbreak' (proceso de supresión de las limitaciones impuestas por Apple en los dispositivos que utilizan iOS).
En dispositivos Android, el virus utiliza un método conocido como 'framaroot', y en caso de no lograr acceder él mismo a los privilegios, se disfraza como una aplicación para obtener del usuario los permisos necesarios.
Sus funciones más destacadas son :
- Leer mensajes y correos electrónicos
- Escuchar llamadas
- Hacer capturas de pantalla
- Registrar claves, contactos e historial del navegador
Vigilancia total sin rastro
Pegasus puede además escuchar y leer archivos cifrados antes y después de que sean codificados gracias a una herramienta de tipo 'keylogger', que registra las pulsaciones que se realizan en el teclado y las convierte en un fichero que puede ser enviado a través de Internet.
Su capacidad de ocultarse y sin dejar apenas rastros lo convierte en un eficaz espía, sin contar con su capacidad de "autodestruirse si no es capaz de comunicarse con su servidor de mando y control durante más de 60 días".
¿Cómo defenderse?
- Mantenga actualizado el sistema operativo de su dispositivo y preste atención a las actualizaciones de seguridad que son publicadas con frecuencia.
- Se recomienda instalar un antivirus que incluya programas especializados en amenazas espías. Aunque no existen herramientas de este tipo diseñadas para iOS, Apple lanzó actualizaciones que contrarrestan las vulnerabilidades que aprovecha el virus. Algunos señalan que Pegasus hará que la compañía replantee sus políticas de seguridad.
- Evite caer en estafas que se transmiten con mensajes de correo electrónico o por redes sociales que a través de enlaces a páginas falsas repletas de virus obtienen acceso a sus datos. No abra correos o mensajes de fuentes desconocidas o provenientes de direcciones sospechosas.