Cuidado con Pegasus: Así es el spyware que activa la cámara de tu móvil y roba fotos sin que te des cuenta

El virus ya se ha usado para espiar a políticos y personalidades de todo el mundo.

Muchos expertos califican este spyware como el más avanzado en tecnología de espionaje digital. Investigadores de seguridad de todo el planeta han revelado la evidencia de Pegasus, un software creado por la empresa de ciberseguridad israelí NSO en decenas de teléfonos móviles pertenecientes a activistas, trabajadores de derechos humanos, periodistas y empresarios. Parecen haber sido objeto de vigilancia secreta por parte de un software destinado a ayudar a los gobiernos a perseguir a criminales y terroristas y, a medida que pasan las semanas, se van descubriendo y más casos de móviles infectados con Pegasus, algunos e los últimos pertenecientes al presidente del Gobierno de España, Pedro Sánchez.

¿Qué es Pegasus?

Pegasus es el producto estrella de NSO. Se puede instalar de forma remota sin que la víctima tenga que abrir un documento o un enlace a un sitio web, tal y como suele ocurrir en las estafas de pishing. Una vez se introduce en el teléfono, Pegasus tiene total acceso a mensajes de texto, fotos, correos electrónicos, videos, listas de contactos, etc, y puede grabar llamadas telefónicas. También puede encender en secreto el micrófono y las cámaras de un teléfono para obtener imágenes y audio. Todo esto sin que el afectado se de cuenta.

Las prácticas generales de seguridad, como la actualización del software de tu teléfono y la verificación en dos pasos pueden ayudar a mantener a raya a los piratas informáticos convencionales, pero es realmente difícil protegerse cuando los hackers son expertos y están bien financiados. Pegasus lleva incorporada una tecnología de ataque conocida como de "clic cero", que aprovechan las vulnerabilidades en el software de aplicaciones como Apple Messages o WhatsApp para instalar software de forma silenciosa.

A pesar de que los casos de móviles infectados con Pegasus afectan a políticos y personalidades de todo el mundo, cualquier persona que tenga un smartphone está expuesta a ser infectada. De hecho, la ONG de derechos humanos Amnistía Internacional está advirtiendo de que muy probablemente haya hackers independientes que utilicen este tipo de tecnología para atacar los teléfonos de cualquier persona, y detalla cómo a través de la Deep web se pueden contratar estos servicios a cambio de un pago en bitcoin y otras criptomonedas.

Un virus silencioso y casi indetectable

Ya en septiembre pasado, Apple arregló un agujero de seguridad que Pegasus explotó para instalarlo en iPhones. El malware a menudo aprovecha vulnerabilidades para meterse en un dispositivo y luego expandir los privilegios para volverse más poderoso. El software de NSO Group también se ejecuta en teléfonos Android. La Comisión Europea ha advertido de que si se verifican las acusaciones, el uso de Pegasus atenta contra la libertad de prensa, uno de los valores fundamentales de la UE".

¿Cómo puedo saber si mi teléfono ha sido infectado?

Amnistía Internacional ha lanzado un gadget de código abierto llamado MVT (Mobile Verification Toolkit) que está diseñado para detectar rastros de Pegasus. El software se ejecuta en cualquier ordenador y analiza los datos, incluidos los archivos de copia de seguridad exportados desde un teléfono iPhone o Android.

Continúa leyendo