El programa espía Pegasus se cuela en los “agujeros” de seguridad de los sistemas operativos de los teléfonos móviles para controlarlos en remoto y acceder a todas las funciones del dispositivo atacado.
El Gobierno español denunció este lunes que los celulares del jefe del Ejecutivo, el socialista Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, fueron infectados en 2021 con Pegasus y se extrajeron datos de los aparatos.
El software está diseñado por la empresa israelí NSO Technologies y es vendido sobre todo a gobiernos, en teoría, para combatir el terrorismo y el crimen.
Funciona mediante vulnerabilidades que se encuentran en un sistema y que se conocen como “zero day”, llamadas así porque el fabricante "tiene cero días para proteger a sus usuarios”, explica a EFE el especialista en ciberseguridad Deepak Daswani.
Una peculiaridad de Pegasus es que aprovecha esos errores de programación, que pueden darse en cualquiera de los servicios de un teléfono -mensajería instantánea, SMS, FaceTime, etc.- sin necesidad de que el usuario o el titular del terminal pulse en ningún enlace o descargue nada nuevo.
Son, en concreto, "vulnerabilidades de ejecución remota de código". Una vez que el móvil está infectado, el hacker es capaz de detectar la ubicación, entrar en sus aplicaciones, grabar conversaciones, acceder a sus correos electrónicos, a su lista de contactos, fotos y vídeos, leer sus mensajes o accionar a distancia la cámara para tomar imágenes.
Pero no todos los teléfonos son igualmente vulnerables: por ejemplo, los iPhone son más difíciles de hackear que los Android, al ser este último "un ecosistema abierto, basado en 'open source'" ('código abierto'), arguye Daswani.
Insiste este ingeniero informático en que es muy poco probable que los teléfonos de ciudadanos anónimos sufran este tipo de ataques "tan sofisticados", pues “es una amenaza persistente avanzada” dirigida a objetivos “muy concretos” y generalmente tiene un precio elevado.
“El coste de este tipo de vulnerabilidades suele ascender al millón de dólares”, precisa, y recalca que los errores del sistema operativo, una vez detectados, pueden reportarse al fabricante para que sean solucionados o bien vendidos a personas que pueden estar interesadas en ese déficit de seguridad.
Para conocer si un teléfono está infectado con Pegasus haría falta un análisis del dispositivo, comenta Daswani, aunque existen algunas pautas para evitar posibles hackeos, como desactivar las funciones que no se utilicen, borrar las aplicaciones que no se usen o reiniciar el teléfono más a menudo de lo habitual, pues “casi nunca lo reiniciamos porque directamente lo cargamos”.