'Hackeo' masivo
Así 'infectaba' Pegasus, el programa con el que se espió a Pedro Sánchez y a independentistas catalanes
Más de 60 políticos, abogados y activistas han sido vigilados con este programa que se infiltra en los móviles de sus víctimas para ver y escuchar todo lo que hacen
![Carles Puigdemont.](https://estaticos-cdn.prensaiberica.es/clip/80878871-ef86-4541-a222-5772805c0bf6_21-9-aspect-ratio_default_0.jpg)
Carles Puigdemont. / Reuters
Carles Planas Bou
El programa Pegasus, de origen israelí, no ha servido en España tan solo para investigar al independentismo catalán. Según ha denunciado el Gobierno español, el programa espía ha sido utilizado también para infectar los teléfonos del presidente español, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles.
Hasta ese momento, constaba la vigilancia a través de Pegasus de al menos 65 políticos, abogados y miembros de la sociedad civil vinculados al independentistas, según destapó una investigación de Citizenlab. Entre los objetivos figuran el actual presidente de la Generalitat, Pere Aragonès, y tres de sus predecesores, Carles Puigdemont, Quim Torra y Artur Mas.
Este virus, que según el fabricante NSO Group solo se vende a gobiernos para combatir el crimen y el terrorismo, se instala como un parásito en los teléfonos móviles de sus víctimas para robarles toda la información que circula por esos, sean mensajes de texto, correos electrónicos o llamadas.
"Cuando un teléfono se ve comprometido, se hace de tal manera que permite a los atacantes obtener privilegios administrativos en el dispositivo. Eso permite hacer prácticamente cualquier cosa en el teléfono", ha explicado Claudio Guarnieri, del Laboratorio de Seguridad de Amnistía Internacional.
Este spyware también tiene la capacidad de activar la cámara y los micrófonos de los dispositivos móviles, convirtiéndoles así en una herramienta de espionaje perfecto que las víctimas llevan en su bolsillo sin darse cuenta. Así es como lo hace:
Explotar vulnerabilidades
Una vía de entrada en el móvil de las víctimas de Pegasus es explotando vulnerabilidades que son desconocidas tanto para los usuarios como para los fabricantes del producto. Así sucedió en 2019, cuando este programa espía se sirvió de una brecha de seguridad de WhatsApp en los dispositivos Android para infectar a 1.400 usuarios de la aplicación de mensajería. Entre ellos estarían los móviles de Roger Torrent, Anna Gabriel o Ernest Maragall. También ha sucedido con el escándalo actual, en el que se explotó una vulnerabilidad de iOS, el sistema operativo de Apple. Esta técnica se conoce que ataque de día cero y deja de ser viable cuando los fabricantes del producto actualizan y corrigen esas brechas.
Engaño malicioso
Otra de las vías que sigue Pegasus para infectar el móvil de sus víctimas es haciéndose pasar por una persona, institución o compañía de confianza. El atacante manda así un mensaje a su objetivo que incluye un enlace o un archivo malicioso. Al acceder a ese enlace o archivo se está abriendo la puerta del sistema interno del móvil al virus de Pegasus, que entra en el dispositivo sin que la víctima se entere. Por ejemplo, la monarquía saudí logró infectar el móvil de Jeff Bezos, fundador de Amazon, mandándole en su WhatsApp un vídeo malicioso que destapó su sistema. Para facilitar que la persona engañada dé clic los atacantes suelen simular mensajes de alerta de entes como Hacienda.
Suscríbete para seguir leyendo
- El ocaso de PuebloChico: de parque temático en Tenerife a una ciudad abandonada en miniatura
- El nuevo sendero marítimo devuelve la seguridad a los vecinos e incorpora a Punta Brava al mapa turístico del Puerto
- Se me pega el acento solo, estuve una semana viviendo en Canarias': la conversación entre un canario y un peninsular que has tenido alguna vez
- Se conoce la identidad de la segunda persona que acompañó a Jay Slater hasta Masca: 'Si soy culpable, entonces arréstenme
- Humedades en las casas, falta de aparcamientos y basuras abandonadas asfixian a la parte alta de Valleseco
- La instalación de módulos de la pasarela peatonal del Padre Anchieta, en La Laguna, se pospone a septiembre
- Un instituto de Tenerife logra de manera oficial un Guinness World Records
- Atraco en Tenerife: buscan a tres encapuchados por robar dos vehículos en una empresa de logística