¿Qué es Pegasus?

dispositivos móviles_CISO_Ivanti
Redacción

Durante las últimas 48 horas cuando una persona tecleaba en el buscador Google las palabras «qué es», la predicción de texto selectivo ofrecía automáticamente la palabra «Pegasus». Esto significa que cientos de miles de personas estaban escribiendo «qué es Pegasus» para enterarse de cómo funciona el programa de spyware. Pegasus saltó a los titulares el lunes 2 de mayo cuando el Gobierno español denunció que el móvil del presidente Pedro Sánchez estaba infectado. El ciberataque contra su teléfono habría sucedido en 2021, como el de la ministra de Defensa Margarita Robles, también revelado ahora.

La historia de Pegasus

La primera vez que oímos hablar de Pegasus fue en agosto de 2016, cuando el fundador de Amazon Jeff Bezos denunció que su móvil estaba hackeado. Pero ninguna zona geográfica del mundo parece quedar libre del malware telefónico. En julio de 2021, la presidenta de la Comisión Europea Ursula von der Leyen expresó públicamente su preocupación sobre la propagación de Pegasus en Europa. Según un informe de la organización francesa sin ánimo de lucro Forbidden Stories, los tentáculos de Pegasus se extenderían por Hungría, Arabia Saudita, Kazajistán, Azerbaiyán, México e India.

Así funciona

Creado por la empresa israelí NSO Group, el spyware telefónico Pegasus es capaz de descifrar mensajes de texto, rastrear llamadas, robar contraseñas, determinar la localización del dispositivo y apoderarse de los datos de las apps. El mecanismo se activa mediante un código en los mensajes adjuntos o incluso mediante intrusiones de cero-clic. También puede encender a distancia las cámaras y los micrófonos de los teléfonos inteligentes alcanzados.

Quiénes son los afectados

No se habrían librado del ‘efecto Pegasus’ el presidente francés Emmanuel Macron, el presidente iraquí Barham Salih o el presidente del Consejo Europeo Charles Michel. Ni el periodista saudí Jamal Khashoggi, columnista de The Washington Post asesinado en el consulado de su país en Estambul (Turquía). Tampoco el creador de Telegram Pável Dúrov ni el asesor político indio Prashant Kishor. Por no hablar del rey marroquí Mohamed VI. Pero en la lista de 50.000 afectados abundan los disidentes políticos, los periodistas independientes y los activistas.

Cómo defenderse

Pegasus es peligroso porque es un aplicativo que se vende, es decir, se trata de un programa comercial. NSO Group asegura que 60 clientes de 40 países del mundo han comprado su programa de espionaje telefónico y un 51 por ciento de ellos serían agencias de inteligencia. Pero según se divulgó en la rueda de prensa que convocó Ivanti el 12 de mayo, un ataque de Pegasus puede detectarse a tiempo. Tanto Amnesty como Citizen Lab han desarrollado herramientas capaces de detectar la presencia del malware israelí en cualquier teléfono inteligente.