logo
/ FOTO: ANDREA MURCIA /CUARTOSCURO.COM / FOTO: ANDREA MURCIA /CUARTOSCURO.COM
Empresas 19/07/2021

Pegasus: ¿Qué es y qué hace?

Por : Publimetro

Pegasus es el nombre del software espía creado por la empresa israelí NSO Group, el cual, según investigaciones recientes, ha vigilado a más de 50 mil personalidades en todo el mundo entre periodistas, activistas y políticos.

El Gobierno israelí asegura que tomará “medidas apropiadas” si se demuestran ilegalidades de NSO con Pegasus.

Por su parte, NSO niega “acusaciones fraudulentas” y asegura que Pegasus solo se usa para combatir el crimen y el terrorismo.

El Ministerio de Defensa israelí señala que solo se permite la exportación de productos de seguridad informática “a gobiernos y solo para fines legales, para evitar e investigar delitos y combatir el terrorismo”, según recoge la prensa israelí.

Esa exportación “depende del compromiso sobre el uso final del país comprador, que debe cumplir esas condiciones”.

DEFINICIÓN DE PEGASUS

Dmitry Galov, investigador de seguridad del Equipo Global de Investigación y Análisis de Kaspersky señala que Pegasus es un software espía (spyware) modular para iOS y Android y que en 2016, se descubrió una versión de Pegasus para iOS y más tarde se encontró también una versión para Android ligeramente diferente a la de iOS.

También vale la pena destacar que Pegasus es un malware bastante complejo y costoso, diseñado para espiar a personas de interés particular, por lo que es poco probable que el usuario promedio se tope con él.

Uno de los principales esquemas de infección es el siguiente: la víctima recibe un mensaje SMS con un enlace, si la persona hace clic, su dispositivo se infecta con el spyware. Es más, de acuerdo con información pública, para infectar dispositivos con iOS, el spyware se aprovecha de vulnerabilidades de Día Cero presentes en el sistema.

Incluso, cuando estudiamos Pegasus para Android en 2017, el spyware fue capaz de leer los SMS y correos electrónicos de la víctima, escuchar llamadas, tomar capturas de pantalla, grabar pulsaciones de teclas y acceder a los contactos y al historial del navegador. Y esas no son todas sus funciones.

¿Qué tan comunes son estas vulnerabilidades que permiten que las personas sean espiadas? En este momento, ¿hay ejemplos de éstas disponibles en la darknet? y, ¿qué tan único es este servicio en general?

Se sabe que para infectar sistemas iOS, el spyware se aprovecha de vulnerabilidades de Día Cero presentes en el sistema.

Estas son vulnerabilidades que el desarrollador desconoce y para las que aún no existe una solución, pero que los ciberdelincuentes pueden aprovechar para implementar una variedad de tipos de ataques, incluidos ataques dirigidos a organizaciones o personas específicas.

Tanto el software espía como las vulnerabilidades de día cero pueden ser vendidos y comprados por diversos grupos en la darknet.

El precio de las vulnerabilidades puede alcanzar los US$2.5 millones de dólares; esto es lo que se ofreció en 2019 por la cadena completa de vulnerabilidades de Android. Curiosamente, ese año, por primera vez, una vulnerabilidad de Android resultó ser más cara que una vulnerabilidad de iOS.

¿Qué deben hacer los usuarios para mantenerse protegidos?

La mejor manera de mantenerse protegido contra estas herramientas es proporcionar la mayor cantidad de información posible sobre estos casos a los proveedores de software y seguridad relacionados.

Los desarrolladores de software corregirán las vulnerabilidades aprovechadas por los atacantes y los proveedores de seguridad tomarán medidas para detectar y proteger a los usuarios de ellas.

LA EMPRESA LO NIEGA

Mientras, la empresa NSO, creadora de Pegasus, ha rechazado las “acusaciones fraudulentas” de esta investigación y ha subrayado que sus productos sirven “para salvar vidas e impedir crímenes y atentados terroristas”.

“No habíamos recibido hasta hoy ninguna prueba de que una persona en esta lista fuera un objetivo del sistema Pegasus”, ha afirmado un portavoz de NSO, Oded Hershkovitz, en declaraciones a la radio israelí.

La empresa se creó en 2010 por Shalev Hulio y Omri Lavie y tiene su sede en Herzliya, al norte de Tel Aviv.

Su programa Pegasus no sólo sirve para acceder a los datos de un teléfono móvil, sino que también toma el control de la cámara y del micrófono.

En Israel, este programa está considerado como un “arma” y para ser vendido a los servicios secretos de otros países debe obtener el visto bueno del Ministerio de Defensa israelí.

El mes pasado NSO publicó su primer Informe Anual de Transparencia y Responsabilidad, en el que asegura que sus productos son utilizados por los estados para frustrar atentados terroristas de envergadura y desmantelar organizaciones del narcotráfico.

NSO ya protagonizó un escándalo en 2019 por el uso de sus equipos para espiar a periodistas, disidentes y activistas en varios países, tras lo cual se comprometió a respetar los Derechos Humanos e impedir el uso de sus productos para estos fines.

Además, NSO ha sido demanda por la empresa estadounidense de mensajería instantánea WhatsApp, propiedad de Facebook, que asegura que se utilizó Pegasus contra 1,400 usuarios en 2019 durante un periodo de dos semanas.

Además de que Israel ha sido criticada por sus exportaciones en anteriores ocasiones.

Vendió armas a la Sudáfrica del Apartheid en pleno embargo internacional, a Guatemala durante la guerra civil de 36 años en la que se masacró a la población maya y a Irán en la década de 1980, durante la cruenta guerra con Irak. Igualmente vendió armas que se utilizaron en los genocidios de Ruanda y Bosnia.

Con información de Europa Press.