En centenares de noticias de los últimos días ha aparecido el nombre de un software que ha llenado de interrogantes a muchas personas: Pegasus. El producto de vigilancia remota de la empresa NSO ha copado titulares por su uso no autorizado para obtener información privada de los móviles de personalidades y políticos. El experto informático Luis Felipe Baca Arbulu revela en esta nota las particularidades de este spyware.

Pegasus es un software espía que se instala en dispositivos móviles y puede “aspirar” la información de este sin que el usuario se de cuenta. “El contenido que puede ser sustraído va desde llamadas, correos, mensajes hasta archivos” comenta Baca Arbulú. Al ser operado de manera remota, permite también activar la cámara o micrófono del dispositivo permitiendo recopilar información de todo lo que sucede en su entorno.

Como un programa que permitía la ayuda remota al usuario, NSO introduce al mercado Pegasus en el 2010. En esa época, requería permiso del dueño del dispositivo para acceder a él (Tal como lo hacen hoy en día servicios como TeamViewer). En el 2016, una serie de vulnerabilidades en la versión 9 del iOS del Apple, permitió a esta empresa explotarlas para lograr el uso que tiene hoy en día. Aunque Apple las corrigió días después, la empresa israelí centró la fortaleza del programa en explotar las debilidades que se encuentran en los sistemas operativos.

Pegasus puede correr tanto en dispositivos Android como Apple, lo que lo convierte en el sistema de espionaje en móviles más conocido en el mundo. NSO no vende su producto a particulares o empresas, lo hace únicamente a gobiernos o agencias de seguridad. La condición que la empresa coloca a estos compradores es que el programa no sea usado para espiar personas sin una orden judicial. A pesar de esto, muchas ONGs han denunciado que varios gobiernos autocráticos han usado este software para perseguir a disidentes y periodistas.

En España, se tiene conocimiento oficial de uso desde el año 2019. Aunque NSO se encuentra en la lista negra del gobierno de posibles licitadores del gobierno de los Estados Unidos desde el 2021, el FBI ha reconocido que compraron el programa en el 2019 para evaluar sus características, negando que se haya vigilado a alguien con él. Reportes indican que el FBI ha continuado renovando su licencia anualmente.

¿Cómo saber si un móvil ha sido infectado con Pegasus?
Luis Felipe Baca Arbulu recomienda estar atento al comportamiento anómalo en los teléfonos “Si de pronto comienza a desgastarse la batería, ir a una velocidad excesivamente lenta, consumir más datos y tener llamadas o SMS a números no reconocidos en el extranjero, es una señal para acudir a revisarlo”. Aunque aconseja siempre acudir a profesionales para una revisión más exacta del dispositivo, también recomienda la utilización de programas para diagnosticar la infección “iMazing o Mobile Verification Toolkit están disponibles para ser bajados gratuitamente desde internet” ha apuntado el especialista “Otro punto importante es siempre mantener actualizado el sistema operativo del móvil con la última versión disponible de su sistema operativo, de esta manera, se estará al día con todos los parches para las brechas de seguridad”.