Cómo funciona Pegasus y cómo saber si has sido infectado

Hacker

Pegasus es la palabra de moda. La herramienta de hackeo para acceder a todos los datos de cualquier iPhone o smartphone Android es noticia en todos los medios. ¿Cómo funciona? ¿Cómo puedo saber si estoy infectado? Te lo contamos todo a continuación.

¿Qué es Pegasus?

Pegasus es una herramienta para espiar tu smartphone. Podíamos catalogarlo como un «virus» para todos nos entendamos, que no estropea tu teléfono, no hace que nada se borre ni funcione mal, sino que tiene acceso a todos tus datos y los manda a quien ha instalado ese virus en tu teléfono. Esta herramienta ha sido creada por NSO Group, una compañía israelí que vende esta herramienta para espiar a personas. Sí, así de sencillo, es una compañía conocida, que todo el mundo sabe lo que hace y que se le permite a pesar de todo el revuelo que se ha montado a su alrededor desde que se conoció de su existencia. Apple ya ha puesto una denuncia contra esta compañía.

¿Cómo se instala Pegasus en mi teléfono?

Se está hablando siempre de los iPhone infectados por Pegasus pero la realidad es que esta herramienta sirve tanto para iPhone como para Android. Los objetivos de esta herramienta suelen ser altos cargos políticos, periodistas, activistas, disidentes… personas a las que «interesa» espiar para controlar sus movimientos y saber todo lo que ellos saben, y estas personas, por temas de seguridad, suelen usar iPhone, más seguro que Android, pero por muy seguro que sea, no es invulnerable.

Para que Pegasus se instale en tu iPhone no es necesario que ni siquiera hagas nada. La compañía NSO ha diseñado una herramienta tan avanzada que puede entrar en tu teléfono sin que hagas click en ningún enlace, ni descargues aplicación alguna. Una simple llamada de WhatsApp o un mensaje enviado en tu teléfono, sin que lo abras, puede dar acceso a este software espía. Para ello aprovecha los llamados «zero day vulnerabilities», fallos de seguridad de los que el fabricante de teléfonos no tiene conocimiento y por lo tanto no puede solucionar, porque no sabe ni que existen. Una vez instalado, todo, repito, todo lo que hay en tu iPhone está en manos de quien usa esa herramienta.

Apple ya lanzó una actualización hace meses que solucionaba varios de esos fallos de seguridad, pero Pegasus encuentra otros y los aprovecha. A día de hoy no sabemos qué fallos utiliza, ni qué teléfonos o versiones de sistema operativo son vulnerables a su herramienta de espionaje. Sabemos que Apple en cuanto los descubre les pone solución, pero también sabemos que siempre habrá fallos que se encontrarán y que se aprovecharán. Es el eterno juego del gato y el ratón.

¿Quién puede usar Pegasus?

El grupo NSO asegura que su herramienta sólo la utilizan organismos gubernamentales, como si esto sirviera de consuelo. Pero tal y como dijo Tim Cook cuando se habló de obligar a las compañías a crear una «puerta de atrás» que diera acceso a los teléfonos cuando fuera necesario, «una puerta de atrás para los buenos es también una puerta de atrás para los malos». El único consuelo que nos queda a los ciudadanos normales es que Pegasus no es accesible a cualquiera por motivos meramente económicos. Usar esta herramienta para una persona tiene un precio de unos 96.000 euros, por lo que no creo que tu compañero de trabajo o tu cuñado vaya a usarla para espiarte tu teléfono.

Pero sí es preocupante para todos el conocer que hay una herramienta que nos puede espiar durante 24 horas al día los 365 días del año haciendo uso de nuestro smartphone, conocedor de todo lo que hacemos, vemos, leemos, escuchamos y escribimos. ¿Quién puede garantizar que Pegasus no puede caer en manos de otros que la vendan más barato? ¿O que incluso la pongan disponible para todo el mundo de forma gratuita? Y lo que al principio del artículo os comentaba, lo más preocupante es saber que esa compañía que ha creado Pegasus puede actuar de forma impune con una herramienta que incumple todas las leyes posibles.

¿Cómo puedo saber si estoy infectado?

Si quieres saber si alguien ha instalado Pegasus en tu teléfono existen herramientas para detectarlo y son gratuitas. Por un lado tenemos el software de código abierto desarrollado por Amnistía Internacional y que puedes descargar desde GitHub (enlace). Sin embargo no es un software que todo el mundo pueda utilizar por su complejidad, así que hay otras alternativas más sencillas y accesibles para quienes no tienen conocimientos avanzados de informática. Por ejemplo la herramienta iMazing (enlace), de descarga gratuita, te permite también conocer si has sido infectado por Pegasus. Es compatible con Windows y macOS y aunque algunas de sus funciones son de pago, la detección de Pegasus es gratuita.

¿Cómo puedo evitar infectarme con Pegasus?

Tal y como están las cosas, si alguien quiere instalar Pegasus en tu teléfono no hay forma de evitarlo por completo. Pero sí que puedes tomar precauciones para disminuir el riesgo al mínimo posible. Sabemos que ha habido fallos que han permitido que Pegasus se instale sin que el usuario haga nada, pero también sabemos que Apple está continuamente lanzando parches para solucionar esos fallos, así que lo mejor es que mantengas actualizado tu iPhone siempre a la última versión disponible. También es importante que no hagas click a enlaces cuyo origen no sea conocido para ti, ni que abras mensajes de remitentes desconocidos o sospechosos.

En cuanto a la instalación de aplicaciones, en iOS no se pueden instalar apps desde fuera del App Store. Esto es algo que está precisamente ahora en discusión por muchos organismos como la Comisión Europea, pero es una medida de seguridad que nos protege de ataques externos. Si en algún momento Apple se ve obligada a abrir su sistema y permitir el «sideloading» o la instalación de apps de fuera de su tienda, los riesgos aumentarán de forma exponencial.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.