A propósito de la denuncia del movimiento global Amnistía Internacional (AI) de que la periodista Nuria Piera fue espiada con el software Pegasus, a continuación, se explica en qué consiste este tipo de vigilancia y cómo funciona.
¿Qué es?
Pegasus es un ‘software’ malicioso diseñado por la compañía de Israel NSO Group.
Se trata de un ‘spyware’ (software espía) o programa que permite la vigilancia remota de teléfonos inteligentes.
¿Cómo se infecta el móvil?
«Pegasus en un paquete de software espía con múltiples vectores de entrega. La vulnerabilidad de WhatsApp de mayo de 2019 es uno de dichos vectores. Otros incluyen engañar a los objetivos para que hagan clic en un enlace mediante ingeniería social», señala un informe de Citizen Lab, una plataforma de investigación sobre seguridad cibernética adscrita a la Universidad de Toronto.
Indica que el primer paso es enviar un mensaje SMS al teléfono de la persona con un enlace.
Reportes también indican que el software se instala en el móvil sin necesidad de que las víctimas hagan clic en un enlace.
¿Que permite hacer?
Citizen Labexplica que «una vez que el software espía es implantado, este proporciona a los operadores actualizaciones programadas regulares y está diseñado para evitar un consumo de ancho de banda excesivo».
«Quien envía el malware tiene acceso a los archivos del dispositivo, como videos, fotografías, mensajes, correos electrónicos y lista de contactos, pero además permite activar en cualquier momento, sin que la víctima se entere, el micrófono y cámara del aparato», señala un reportaje de BBC publicado en 2017.
El software convierte el teléfono de la persona vigilada en un micrófono oculto, señala un reportaje de CNN, citando un trabajo público por la Red en Defensa de los Derechos Digitales (R3D) y el New York Times.
El espía también puede conocer la localización de la persona.
¿Cuánto cuesta?
Según el reportaje de CNN publicado en 2017 ¿Qué es el spyware Pegasus y cómo funciona?, «para espiar a 10 usuarios de iPhone con Pegasus, el fabricante del software cobra unos 650,000 dólares, además de la cuota de instalación de 500,000 dólares».
¿Qué dice NSO Group?
Un comunicado de Amnistía Internacional (AI) destaca que NSO Group sostiene que sólo vende sus productos a organismos gubernamentales.
La empresa asegura que sus productos son utilizados exclusivamente por agencias gubernamentales de inteligencia y aplicación de la ley para luchar contra la delincuencia y el terrorismo.
A finales de 2021, el Departamento de Comercio de Estados Unidos añadió a NSO Group a su lista de empresas prohibidas por suponer una amenaza para la seguridad nacional.
Denuncia
Un análisis del Laboratorio sobre Seguridad de Amnistía Internacional (AI) confirmó que un dispositivo móvil perteneciente a la periodista Nuria Piera había sido marcado como objetivo e infectado con Pegasus en tres ocasiones entre 2020 y 2021, siendo este el primer caso confirmado en el país.
De acuerdo con un comunicado de prensa, Nuria Piera declaró que, en las fechas en que su dispositivo fue infectado con Pegasus, estudiaba informes de corrupción relacionados con altos cargos gubernamentales y familiares del expresidente del país en ese entonces, Danilo Medina.
La investigación encontró indicios de que el dispositivo de Piera se había infectado con Pegasus por primera vez sobre el 20 de julio de 2020. También se descubrieron indicios similares en torno al 8 de septiembre de 2021 y el 1 de octubre de 2021.
No obstante, Piera recibió por primera vez la confirmación de que estaba siendo atacada por Pegasus cuando se lo notificó el Laboratorio sobre Seguridad de AI en noviembre de 2021, a través de una notificación enviada por Apple a los usuarios/as de dispositivos atacados, según informes con exploits de Pegasus y del software espía de QuaDream, al que se ha vinculado con Pegasus.
Be the first to comment