Pegasus, el software de espionaje con el que han hackeado a Pedro Sánchez y Margarita Robles.
Empecemos por el principio, ¿qué es Pegasus? Pegasus es un programa malicioso desarrollado por la empresa israelí NSO Group con el objetivo de ser vendido a gobiernos y a servicios secretos de seguridad.
En principio se supone que este spyware, o software silencioso, solo iba a estar disponible para los servicios secretos de varios países para “prevenir atentados terroristas, desarticular redes de pedofilia, sexo y tráfico de drogas, localizar a niños desaparecidos y secuestrados, localizar a supervivientes atrapados bajo edificios derrumbados y proteger el espacio aéreo contra la penetración perturbadora de peligrosos drones” tal y como NSO Group comunicó. Sin embargo, desde hace un año está abierto al público, aunque hay que buscar mucho en la conocida deep web.
¿Cómo actúa Pegasus?
El problema de Pegasus y lo que lo hace tan peligroso es que no necesita de ninguna acción por parte del usuario del dispositivo a hackear, sino que infecta el teléfono con gran facilidad desde un enlace, descarga de documentos o apps.
Este software actúa utilizando las vulnerabilidades de aplicaciones tan comunes como Whatsapp o iMessage a pesar de tener un sistema de seguridad como son los mensajes de texto cifrados. Pegasus accede a todo el contenido del dispositivo en tiempo real y de forma continua: mensajes de WhatsApp, correo electrónico y todo tipo de aplicaciones, los archivos multimedia, etc. e incluso permite hacer llamadas o activar la cámara, grabar imágenes y compartirlas en tiempo real sin que el dueño del dispositivo se entere de nada.
Sabiendo todo esto y teniendo en cuenta que no hay ningún dispositivo que sea inviolable, solo queda preguntarse por la forma de detectar este spyware: se necesita de un grado de conocimientos y del soporte de Amnistía Internacional, hay una aplicación llamada MVT que realiza un análisis forense del dispositivo sospechoso, la cual llevan ofreciéndosela al Gobierno español desde el año 2020.
Pedro Sánchez y Margarita Robles se suman a la lista de 63 afectados por Pegasus
A pesar de que este software fue creado en 2011, su nombre ha cogido relevancia en los últimos meses debido a que los móviles del presidente del Gobierno Pedro Sánchez y la Ministra de Defensa Margarita Robles han sido infectados con Pegasus. En el caso del Presidente, los hackers han robado un total de 2GB de datos confidenciales de su teléfono, mientras que en el caso de Robles fueron 9Mb.
El Presidente Pedro Sánchez y la Ministra de Defensa Margarita Robles se suman a la lista de 63 jueces y miembros de la sociedad catalana como el actual presidente Pere Aragonès y los tres anteriores, Quim Torra, Carles Puigdemont y Artur Mas, todos con un denominador común: el independentismo.
Mientras todo el panorama se plantea quién está detrás de este macroespionaje, Puigdemont y Oriol Junqueras, arremeten contra el Centro Nacional de Inteligencia (CNI). Mientras que el Gobierno niega estar detrás del espionaje; en la reunión de la Comisión de Secretos celebrada ayer día 5 de mayo de 2022, la directora del CNI paz Esteban confirmaba el espionaje a 18 implicados de manera legal y autorizada por un juez. Esteban estuvo compareciendo a puerta cerrada y sin móviles en la mesa durante tres horas y media frente a los diez diputados autorizados por el Pleno del Congreso para conocer secretos oficiales, entre ellos cuatro independentistas: Gabriel Rufián (ERC), Mertxe Aizpurua (Bildu), Miriam Nogueras (Junts) y Albert Botran (CUP).
No obstante, este espionaje no se limita al ámbito español sino que una investigación llevada a cabo por Amnistía Internacional y Forbidden Stories sacó a la luz que Pegasus se infiltró en 50.000 números de teléfono de políticos, periodistas y activistas de todo el mundo. En el ámbito europeo cabe destacar que no solo Pedro Sánchez ha sido víctima de este ciberataque sino que políticos como Emmanuel Macron, presidente francés, y Charles Michel antiguo Primer Ministro belga también aparecían dentro de la lista emitida en el verano del año pasado.
Ahora que todos los esfuerzos están puestos en buscar al culpable de este ciberataque en masa sin precedentes, cabe recordar la importancia de no abrir ningún sms, correo electrónico u enlace sospechoso ya que no sabemos qué consecuencias puede tener.
