Gobiernos y empresas usaron el software Pegasus para espiar a objetivos

  • Endpoint

Creada por NSO con el objetivo de ser usada únicamente contra criminales y terroristas, se estima que la herramienta de espionaje ha infectado con éxito a más de 50.000 teléfonos móviles iOS y Android de periodistas, empresarios, políticos o autoridades religiosas, entre otros.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Seis razones para proteger Salesforce con una solución de terceros Leer

Diferentes medios de comunicación han dado a conocer que Pegasus, un spyware diseñado para móviles, estaría siendo utilizado para espiar a un gran número de objetivos, entre los que se encuentran periodistas, activistas de los derechos humanos, empresarios, políticos o autoridades religiosas, entre otros. En total se habrían infectado más de 50.000 teléfonos.

De momento, los medios pertenecientes al conocido como “Pegasus Project” han empezado a publicar información relacionada con el espionaje de varios periodistas en diferentes países, aunque se espera que el listado completo de objetivos se publique en los próximos días. Esta filtración es solo la última prueba que corrobora como varios gobiernos o incluso organizaciones privadas están utilizando este software para infectar dispositivos Android e iOS en su propio beneficio.

Desde Amnistía Internacional se ha publicado un análisis técnico en el que se indica cómo han conseguido descubrir el spyware Pegasus en varios móviles, indicando también algunos de los vectores de ataque y vulnerabilidades utilizados para instalar este software malicioso en el dispositivo. Los atacantes suelen explotar vulnerabilidades o utilizar mensajes enviados a través de SMS, WhatsApp o iMessage que contienen algún enlace a un sitio web malicioso para instalar el spyware. Una vez instalado, se tiene prácticamente el control total del dispositivo, pudiendo acceder a sus emails y SMS, conversaciones de chats, citas en el calendario o fotos y videos almacenados; activar remotamente tanto el micrófono como la cámara para grabar llamadas y conversaciones; conocer la ubicación GPS de la víctima; y obtener información de sus contactos.

La finalidad de Pegasus es, según la empresa desarrolladora NSO, la de ser usada como herramienta de espionaje contra criminales y terroristas. Sin embargo, a lo largo de los últimos años hemos sido testigos de numerosos ejemplos de cómo esta y otras herramientas similares han sido utilizadas para espiar a personas que no tienen ninguna relación con actividades criminales.

Así las cosas, el uso de este tipo de exploits volvería a demostrar las capacidades de la firma israelí NSO Group para investigar y explotar vulnerabilidades en dispositivos iOS y Android. Ya en 2016 ESET publicó información acerca de este spyware y cómo se había usado para comprometer los dispositivos de defensores de los derechos humanos. Un par de años más tarde, investigadores de Citizen Lab informaban de operaciones llevadas a cabo en 45 países contra todo tipo de objetivos usando Pegasus. Incluso empresas como Facebook, Google y Microsoft llegaron a alertar del peligro que supone un software como Pegasus.

Josep Albors, director de investigación y concienciación en ESET España, señala que “el abuso de aplicaciones como Pegasus para espiar a objetivos que no tienen relación con actividades criminales es algo preocupante y que debería hacernos reflexionar acerca del uso de este tipo de software por según qué organizaciones. Esperemos que este tipo de investigaciones ayuden a exponer, una vez más, este tipo de abusos y se tomen medidas acerca de en qué situaciones y contra quien se pueden emplear para no vulnerar derechos fundamentales de individuos que no debería ser objetivo de este espionaje sin una causa plenamente justificada”.