¿Qué es Pegasus?

Te contamos todo lo que necesitas saber sobre el funcionamiento del spyware Pegasus y cómo saber si estás infectado.

Si has leído los titulares de los periódicos en las últimas semanas, posiblemente te hayas preguntado qué es Pegasus. Es probable que te preocupe lo que ha ocurrido con este software en el núcleo de políticos catalanes, en una operación que ha sido denominada como “CatalanGate”. Sigue leyendo y te explicaremos qué es este tipo de programa, qué hace y te diremos si te tienes que preocupar por él, así como la manera en la cual podrás saber si estás infectado por el mismo.

¿Qué es Pegasus?

Es una aplicación de spyware, término que seguro que conoces. Estas herramientas de espionaje han sido una constante desde los inicios de Internet. En su momento, la infección que hacían era de los ordenadores, pero con la expansión de los smartphones, han evolucionado para contagiar a los dispositivos móviles. Eso crea un gran riesgo para quienes sufren la infección, dado que se pueden encontrar con que sus móviles son controlados a distancia de una manera completa.

La instalación de Pegasus en el móvil suele ocurrir por la puerta de atrás. Es decir, no es un tipo de app que vayas a instalar por voluntad. Se instala en momentos determinados sin que sepas que está creando un agujero en el control de tu terminal. Esto puede ocurrir cuando, por ejemplo, haces la descarga de algún tipo de archivo, entras en una web que tenga un componente activo o ejecutas algún elemento que desencadene la instalación del spyware en tu terminal. Cada vez hay vías de infección más avanzadas, por lo que hay que tener mucho cuidado a la hora de navegar por Internet, siendo recomendable saber siempre que estás utilizando páginas web que son seguras.

El desarrollo de Pegasus lo llevó a cabo NSO Group, una empresa de origen israelí que menciona en su página que la creación del programa tuvo, como objetivo, dar soporte profesional a los gobiernos del mundo entero para enfrentarse a delincuentes y problemas de gran importancia. Por ejemplo, se ponen ejemplos de cómo Pegasus ha sido el software utilizado a la hora de desmantelar redes de tráfico de drogas o de impedir atentados terroristas.

No obstante, es bien conocido que Pegasus no solo se ha llegado a utilizar en este tipo de actos de protección, sino que también se ha terminado convirtiendo en la herramienta de delincuentes para hacer ataques de distintos tipos. Según las estadísticas publicadas por el propio NSO Group, hay más de 60 países que han llegado a utilizar este tipo de herramienta spyware con fines defensivos, de protección o de caza de delincuentes que de otra manera habría sido difícil capturar.

¿Cómo funciona Pegasus?

Primero se produce la infección del dispositivo. Suele ser sencillo para Pegasus, dado que se aprovecha de ese tipo de vulnerabilidades que la mayoría de terminales tiene de fábrica. Lo que hace el spyware es buscar un camino nativo que le permita introducirse en las tripas del móvil de una manera profunda. Una vez está dentro, el spyware proporciona un sistema de control remoto a quienes están utilizando el programa como forma de atacar. Es como si tuvieran un mando a distancia con el que interactuar con el teléfono de la víctima y así dominar el terminal y todas sus funciones.

Lamentablemente, esa función de control remoto da acceso a todo tipo de posibilidades. Por ejemplo, el atacante tiene capacidad para leer los mensajes que se han recibido, para ver el historial de llamadas, bucear entre las contraseñas que estén almacenadas o usar aplicaciones y funciones adicionales. También se puede tener acceso al registro de ubicaciones con GPS e incluso verlo en tiempo real. Con imaginar lo que puede significar esto para la seguridad de una persona, es fácil ver el tipo de peligro que supone sufrir la instalación de este spyware.

Por supuesto, otros ataques incluso más habituales, como acceder a los archivos de memoria y robar fotos o cualquier otro tipo de documento, también están en manos de los atacantes. Las aplicaciones de mensajería, como es el caso de Telegram o WhatsApp, tampoco quedan a salvo. Todo lo que escribas y todo lo que recibas, estará a la vista para el atacante.

¿Cómo saber si estás infectado por Pegasus?

A primera vista, lo que pensarías sería que nadie puede estar interesado en infectar tu dispositivo, porque es posible que ni seas famoso, ni político ni tengas nada en tu móvil que alguien pueda querer. Pero, lo cierto, es que nunca se sabe. Por ello, lo mejor que puedes hacer para salir de dudas y así tener seguridad de que tu terminal está libre de Pegasus, es utilizar una herramienta de diagnóstico conocida como Mobile Verification Toolkit que es gratuita y está disponible en el repositorio de Github. Con ella podrás quedarte tranquilo y así no exponerte a que tu móvil pueda ser espiado.

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...