¿Qué es Pegasus? El software espía más famoso

A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron. 

Desde hace poco, la prensa española se ha hecho eco de la existencia de esta herramienta por varios casos de espionaje a nivel nacional.

Desde ESCUDA te informamos sobre este software espía en base a nuestro conocimiento técnico. Compartiendo lo que sabemos y las dudas que genera Pegasus sobre su utilización.

Índice de contenidos:

¿Qué es Pegasus?

¿Cómo funciona?

¿Qué riesgos comporta?

¿Cómo saber si hemos sido infectados?

¿Qué es Pegasus?

El software espía que está en boca de todos

Es un software espía (o spyware) desarrollado originalmente para fines militares por la firma israelí NSO Group. Sus desarrolladores lo presentan como “software de vigilancia”.

Según su descripción, la empresa NSO Group, creada en 2010, fabrica y comercializa equipos de última generación destinados a luchar contra el terrorismo y el crimen organizado: sobre todo material informático y drones. Su divisa es «trabajamos para salvar vidas y hacer de este mundo un lugar mejor y más seguro». Solo vende su material a estados o a agencias gubernamentales, bajo licencia del gobierno israelí.

Pegasus permite a los compradores infiltrarse en un teléfono inteligente (smartphone) sin dejar rastro visible y permitiendo actuar como su administrador, dando acceso a todos los contactos, fotos, mensajes. Permite leer lo que se escribe en las mensajerías, incluso las encriptadas. También posibilita geolocalizar el dispositivo y activar micros y cámaras, transformando el teléfono en un verdadero soplón.

Otras fuentes lo califican de software súper-espía por su capacidad de infiltrarse en los dispositivos móviles que usan ciertas versiones de Android e iOS de Apple.

¿Desde cuándo existe Pegasus?

Aunque Pegasus saltó a la fama en julio de 2021, el software es bastante más antiguo.

En 2016 fue detectado por primera vez en un teléfono Apple iOS. Al ser confirmada esta intrusión, la marca habilitó una actualización que corrigió esa brecha.

En cuanto a Android, los motores antimalware de Bitdefender identificaron una primera versión en 2017 con el bloqueo de la producción del chip 5G de Huawei en Taiwán. En este caso los desarrolladores también lanzaron actualizaciones que eliminaban esa primera vulnerabilidad.

¿Cómo funciona el software espía Pegasus?

Se trata de un software que se instala en el propio sistema operativo del dispositivo móvil (teléfono inteligente o tablet). Una vez instalado aprovecha vulnerabilidades del sistema operativo llamadas de “día cero” (zero-day) y desconocidas por los fabricantes.

¿Cómo infecta Pegasus nuestro smartphone?

Desde el primer aviso en 2016, las puertas de entrada detectadas han sido numerosas, la última incriminada ha sido WhatsApp, en algunas de sus versiones. 

Pero también se han detectado otros posibles accesos, como configuraciones deficientes de los dispositivos, el uso de sistemas operativos sin actualizar o la suplantación de dominios de internet.

Se puede transmitir también a través de una llamada por mensajería al dispositivo telefónico objetivo aunque la llamada no sea contestada, y desde luego a través de enlaces “inocentes” en SMS, correos o mensajerías tipo WhatsApp.

¿A qué datos accede Pegasus?

Una vez Pegasus se ha instalado en el teléfono o tablet, permite conocer las contraseñas y tener acceso a los datos contenidos en el teléfono, incluyendo:

• Fotos
• Videos
• Mensajes de texto, correos electrónicos y Apps (incluyendo WhatsApp, Viber, Skype, Signal y/o Messenger)
• Historial de navegación
• Contactos
• Localización
• Micrófono (puede escuchar tanto a quien habla como a los sonidos circundantes, así como grabar las llamadas)
• Cámara (Pegasus puede usar la cámara para sacar fotos, así como realizar copias de la pantalla)

¿Cómo transmite datos Pegasus y otras características del software?

Pegasus no transmite datos cuando el dispositivo se encuentra en roaming, solo lo hace a través de la wifi. Esta particularidad tiene como finalidad evitar el escrutinio que pueda causar el uso de una gran cantidad de datos. Así:

• Está diseñado para no usar nunca más del 5% del espacio disponible en el dispositivo
• Cuando no puede transmitir, recoge y guarda la información en un búfer encriptado
• Borra los datos siguiendo el principio del: primero en llegar, primero en salir (FIFO – First In First Out) cuando no ha podido transmitir durante un cierto tiempo

¿Qué riesgos comporta el spyware Pegasus?

Pegasus facilita que espíen a cualquiera. Lo que más preocupa en este tipo de herramientas de espionaje es la protección de las personas y de sus (nuestros) datos personales y privados, un derecho que la mayoría de las constituciones de países democráticos incluyen.

La propia Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo discutió sobre el spyware Pegasus y sus implicaciones para los derechos fundamentales respecto de la protección de los datos de sus ciudadanos en noviembre de 2021.

Por su parte, Edward Snowden también en 2021 advertía que: “Pegasus cumple con su misión, pero ¿a qué precio para la sociedad?” (Entrevista en francés).

Numerosos analistas ven Pegasus como una forma de institucionalizar el uso de spyware y malware bajo el paraguas del interés nacional, abriendo la puerta a todo tipo de abusos, sobre todo en un mundo en que la noción “oficial” de “bien común” tiende a ser tan cambiante como las modas.

La salida a luz de forma paulatina de este software en particular levanta opiniones diversas y a menudo extremas. Y, sobre todo, abre numerosos interrogantes respecto de la protección real de nuestros datos, de nuestra intimidad, tanto para las empresas como para cada uno de los ciudadanos.

Investigación galardonada sobre este spyware: Proyecto Pegasus

En 2021, Forbidden Stories publicó el estudio Proyecto Pegasus. 

Esta investigación, galardonada por Periodistas Sin Fronteras en 2021, tuvo acceso a una lista de 50.000 números de teléfono de interés para 12 clientes de NSO Group, empresa desarrolladora del software espía, que habían sido introducidos en el sistema Pegasus desde 2016. 

Para el Proyecto Pegasus se constituyó un consorcio de 17 medios de comunicación y se obtuvo la autorización de muchos de los usuarios de esos móviles para estudiarlos. Gracias al soporte técnico del Security Lab de Amnistía Internacional, pudieron demostrar que una mayoría de aparatos testeados presentaban signos de infección de Pegasus.

¿Qué revelaron estas investigaciones en 2021?

Al contrario de lo que afirma NSO, este software tiene en su línea de mira a miembros de la sociedad civil como periodistas, abogados, médicos, deportistas, activistas, diplomáticos y políticos, incluidos 13 jefes de estado en una cincuentena de países.

¿Cómo comprobar si un dispositivo ha sido infectado por Pegasus? 

Podemos utilizar la herramienta desarrollada por Amnistía internacional MVT (Mobile Verification Toolkit). Basta con descargarla e instalarla en el dispositivo. Los usuarios de iOS, por su parte, la pueden encontrar ya incluida en la herramienta iMazing.

Si necesitamos más información, podemos seguir las indicaciones de este Manual completo para saber si tu teléfono ha sido espiado por Pegasus.

Si temes que tu teléfono pueda estar infectado por Pegasus, la mejor estrategia es mantener al día tu dispositivo y apps y, sobre todo, tenerlo actualizado para protegerlo ante las vulnerabilidades de sistema que puedan provocar agujeros de seguridad, para así resolverlos y evitarlos.

Más gestos que nos protegen ante spyware y malware

De entrada, debemos ser conscientes que NO estamos debidamente protegidos con la configuración de seguridad que viene por defecto en nuestros dispositivos o Redes Sociales.

En general, ¿Cómo protegernos de los malwares?

Debemos asegurarnos que:

• Los softwares que contratamos están certificados en la ISO-27001. Para minimizar los riesgos de ciberataques.
• Todos nuestros datos están encriptados.
• Tenemos una sólida gestión de contraseñas.
• Disponemos de mecanismos de detección de intrusión y respuesta ante los mismos.
• Tenemos capacidad de análisis de vulnerabilidades.
• Disponemos de sistemas de copias de seguridad automatizados, para paliar cualquier posible pérdida o robo de datos.
• Tenemos instalados firewalls que bloquean el acceso a nuestra red de usuarios no autorizados.
• Garantizamos la seguridad en nuestras comunicaciones y transmisión de los datos: HTTPS, SSL y TLS.
• Contamos con protocolos de seguridad y medidas de encriptación.

Mantener nuestros sistemas actualizados, con la última versión instalada y los últimos parches de seguridad descargados es una evidencia que puede parecer fácil, sobre todo cuando sólo nos tenemos que preocupar de un par o tres dispositivos.

Sin embargo, cuando el número de dispositivos y herramientas digitales conectadas se multiplica, así como el número de usuarios, la tarea se va haciendo cada vez más ardua, sobre todo si no contamos con un equipo propio o un proveedor de confianza que nos pueda ayudar a realizar esas tareas.

Si tienes cualquier duda respecto de la seguridad de tus equipos, dispositivos y herramientas digitales, no dudes en contactar con ESCUDA, al 931 931 848 o cumplimentando este formulario, nuestros equipos especializados estarán encantados de atenderte.

ESCUDA, especialistas en ciberseguridad y seguridad perimetral.

#escuda #pegasus #malware #spyware #ciberseguridad #cybersecurity #protecciondedatos #dataprotection

Más información:

Manual completo para saber si tu teléfono ha sido espiado por Pegasus

Sistema de alerta temprana del Centro Criptológico Nacional (CCN-CERT)

Espionaje en nuestros dispositivos: Cuándo debemos preocuparnos y cómo protegernos

NSA spying row: Denmark accused of helping US spy on European officials

Le Projet Pegasus en cinq questions

Presidentes, ministros y hasta un rey, objetivos del spyware Pegasus

Dominios web con configuraciones deficientes, una de las vías de entrada que aprovecharon los responsables del ciberespionaje contra ciudadanos de Cataluña

Los teléfonos de Pedro Sánchez y Margarita Robles fueron infectados con el software Pegasus

Pegasus security for pegasus spyware apple activity