Pegasus: Software espía de una empresa israelí. Fue el pasado año. Al calor de mayo. Uno de los objetivos: Roger Torrent, presidente del parlamento catalán y una de las figuras claves en el desafío independentista.
Durante un fallo de seguridad de WhatsApp se abrió la puerta a la instalación de un programa informático en su teléfono. La idea era, al igual que a otras 1.400 víctimas, espiarle.
Ese software es Pegasus, que tiene ya una dilatada experiencia en estos fines de ciberespionaje. Este mismo año el software israelí se utilizó por Arabia Saudí para «hackear» al fundador de Amazon.
Un informe forense sobre el acceso al teléfono de Jeff Bezos, la persona más rica del mundo, apuntaba a que el régimen saudí utilizó supuestamente este «spyware» para entrar en el dispositivo del multimillonario.
Desarrollado por NSO Group, la herramienta de piratería informática es una vieja conocida en el mundillo de las cibermilicias.
Es un «spyware» -software espía- que, según los expertos, se vende a gobiernos y cuerpos de seguridad pero no existe una política garantista que lo acredite. En principio, para combatir el crimen y el terrorismo, pero en ocasiones salta a otra palestra. La manera de operar es sencilla pero compleja. No está al alcance de cualquiera.
Su objetivo es enviar código malicioso o «malware» a una víctima para engañarla y animarla a pulsar sobre un enlace. Entonces, explotaría un archivo ejecutable capaz de realizar algunas acciones.
En este caso, Pegasus tiene varias funciones, pero está preparado para captarlo casi todo. Los expertos creen que es capaz de escuchar conversaciones, acceder a la memoria interna del equipo afectado, consultar los mensajes, revisar el historial de navegación, hacer capturas de pantalla. Incluso se cree que puede activar por control remoto la cámara y el micrófono de los dispositivos.
«Una cosa es el software que se ejecuta en el dispositivo, que permite el acceso a datos del mismo, interceptar comunicaciones, etc… Y otra cosa es la técnica para comprometer el dispositivo e instalar dicho software.
Para comprometer un dispositivo necesitas tener acceso al mismo de alguna manera, que el usuario descargue y ejecute algo, o acceda a un sitio que controle el atacante, aunque hay mecanismos de explotación remota, que es lo que se ha publicado que se ha usado en este caso», explica a este diario Lorenzo Martínez, experto en seguridad informática de Securízame.
La gran ventaja de este tipo de software espía es aprovechar vulnerabilidades de día cero («Zero Day», en el argot del sector), es decir, fallos técnicos y agujeros si parchear porque aún no existe ninguna revisión para mitigar el aprovechamiento de la vulnerabilidad. Suele suceder en muchas ocasiones cuando se actualizan los servicios digitales.
Un arma sofisticada y en constante evolución
El sofisticado Pegasus ha estado presente en anteriores escándalos. En 2017, el Grupo Interdisciplinario de Expertos Independientes (GIEI), en México, fue atacado por medio de este «malware», según publicó en un informe la organización de defensas de derechos civiles Citizen Lab. Decenas de periodistas y activistas denunciaron sendos ataques.
Se descubrió en 2016 por Ahmed Mansoor, activista por los derechos humanos de Emiratos Árabes Unidos, quien se considera una de las primeras víctimas.
Según los requerimientos técnicos recogidos por medios especializado, la factura para acceder a una decena de terminales puede ascender a 650.000 dólares. Se da por hecho que se ha evolucionado hasta tal punto que puede entrar incluso en servicios en la «nube» de Google o Amazon.
Según las declaraciones de un exempleado de NSO Grupo a la revista especializada «Motherboard», el Gobierno español ha sido un cliente de la empresa israelí, aunque el Ministerio del Interior y el de Defensa han negado la implicación de los cuerpos y fuerzas de seguridad en tareas de ciberespionaje a políticos independentistas.
Fue diseñado para atacar tanto a los sistemas Android como a los iOS. Sin embargo, no se ha podido investigar ninguna muestra para iOS, según Alexey Firsh, investigador de seguridad de Kaspersky, las únicas que se han hecho públicas han sido para Android.
«Sabemos que Pegasus es una pieza de software espía muy sofisticada, mucho más que sus homólogos más populares, como FinFisher. Detectar su actividad maliciosa es extremadamente difícil, dado el alto nivel de ofuscación en su código», apunta Firsh en un comunicado.
La herramienta se actualiza constantemente, incorporando nuevas características y técnicas de invasión. «Una vez instalado en el dispositivo, es capaz de extraer cantidades masivas de información, incluyendo sus mensajes de texto, contraseñas o la ubicación.
Debido a su sofisticación y a su naturaleza altamente selectiva, es muy probable que continúen apareciendo ataques como estos», valora este experto.
«Pegasus permite manipular cualquier dispositivo y poder acceder a todos los datos del terminal. Es un troyano que te da acceso a todo lo que hay en el dispositivo, tanto aplicaciones, como fotos o contactos.
No está al alcance de cualquier usuario, solo de estados y servicios de inteligencia», explicaba recientemente a ABC el experto en ciberseguridad Deepak Daswani.
NotiVeraz