Tnlgo. Manuel Abreu Ortíz, especialista en Tecnología y Ciberseguridad
A pesar de que este Malware que afecta principalmente dispositivos móviles fue creado en 2016 por la empresa israelí NSO Group, es entre 2020 y 2021 que se ha estado hablando bastante de esta “herramienta”, principalmente dirigida a gobiernos de todo el mundo para emplearla en la lucha contra el crimen organizado, se ha desatado una inquietante lluvia de denuncias de espionaje a diferentes figuras, principalmente periodistas.
Para conocer un poco de esta empresa, NSO Group, especialista en ciber inteligencia y seguridad informática (fundada en 2010 por Niv Carmi, Ormi Lavie y Shalev Hulio), creó el Software espía PEGASUS, con la finalidad de ofrecer a los gobiernos principalmente la posibilidad de infiltrarse en el crimen organizado, tomar el control de los dispositivos electrónicos de estos, lograr captar la mayor cantidad de información de sus operaciones y concluir con la captura y desarticulación de dichas organizaciones.
Es preciso destacar que el Software tiene tanto potencial que se apodera totalmente de los dispositivos infectados, pero necesita que el usuario entre a un enlace que permite al sistema tomar control del aparato desde el cual se accede a dicho link. Esto funciona en esencia como un Spyware que es una forma de Malware que se oculta en un dispositivo, controlando toda actividad y enviando esa información a un servidor remoto, desde donde la persona que maneja la herramienta puede ver en tiempo real todo lo que se hace en el teléfono, tablet o PC infectado.
La primera noticia internacional que se supo de la existencia de Pegasus fue el hackeo al CEO de Amazon, Jeff Bezos, de quien se alude que aceptó un video del príncipe de Arabai Saudita, logrando así infectar el teléfono que en ese momento tenia Jeff (un iPhone con versión de 9.3.5), donde se detectó la vulnerabilidad crítica de Zero-day para iOS, que según rumores le costó el divorcio al magnate de la tecnología, debido al poder inigualable del Spyware, que una vez logra infectar el dispositivo toma control de todas las aplicaciones instaladas, captura pulsaciones de teclas (keylogger), micrófono y cámara del dispositivo en tiempo real.
La herramienta sigue dando de qué hablar porque hasta la fecha ninguna actualización de sistema móvil ha logrado cerrar el poder de vulnerar que tiene el Malware, incluyendo la más reciente actualización de Apple 14.6.
Se estima que cerca de 50 mil dispositivos a nivel mundial fueron hackeados con esta Spyware. Entre ellos se menciona al presidente de Francia, Emmanuel Macron, y en su mayoría a periodistas. Según reportes de medios de inteligencia de México, de ese listado, unos 15 mil móviles pertenecen a este país, convirtiéndolo en el epicentro del ataque.
La compañía que vende la herramienta lo hace con fines positivos, pero se reserva el uso que le puedan dar los gobiernos o informáticos que se hacen de las credenciales una vez son adquiridos. Por ejemplo, en la red oscura se cobra hasta 60 mil dólares por infectar un solo dispositivo. NSO Grup ha informado que firman un acuerdo con quienes adquieren la herramienta pero no puede controlar lo que deciden hacer con ella.
En República Domincana también se ha hablado mucho de Pegasus, ya que según informan, la Procuraduría General de la República adquirió el software por unos 500 mil dólares en la gestión pasada, con la finalidad de ser utilizada contra el narcotráfico, incluso se cometa que este fue empleado en la captura de César El Abusador, uno de los narcos más buscado y poderoso de la región.
Para concluir, es importante orientarlos para que siempre tengan sus dispositivos actualizados a la última versión disponible por el fabricante; no descargar aplicaciones desconocidas; verificar a dónde tienen acceso esas aplicaciones y porque necesitan el mismo, y sobre todo, nunca aceptar enlaces o archivos que desconozcan por ninguna vía, sea correo electrónico, redes sociales, Whatsapp o incluso Bluetooth, ni siquiera siendo de algún familiar, principalmente si esta persona no suele enviarle ese tipo de archivos o enlaces.
También comprueben la forma en cómo le escribe, alerten si notan algo diferente y confirmen con la persona (mediante una video llamada o contacto directo) si le envió algo para que ustedes lo vean.