Especialistas en ciberseguridad y tecnologías de la información.

Poussin 4, Insurgentes Mixcoac, CDMX
55-62-68-90-82
[email protected]

Pegasus Project: el ciberespionaje como el mayor peligro en el espacio digital

En el mundo moderno, la privacidad y la ciberseguridad han sido temas de alta importancia por la forma en que las redes y la información digital están inmersas en diversos aspectos de nuestras vidas. Se ha vuelto una preocupación común el sentir que cada vez existe menos posibilidad de manejar nuestros datos sin que sean interceptados y revisados por grandes empresas, como es el caso de los asistentes inteligentes. Adicionalmente, en el ámbito político, se han vuelto preocupantes los casos de espionaje.

Un gran ejemplo de esto es el caso de Pegasus, un software de espionaje, que ha tomado relevancia internacional luego de que se filtrara una lista de objetivos de este malware. Las investigaciones revelaron que fue utilizado por diversos gobiernos, con la finalidad de espiar políticos, periodistas, e incluso civiles. Esta enorme investigación fue nombrada Pegasus Project, la cual buscó revelar todo lo relacionado con esta herramienta, la empresa detrás de ella (NSO Group) y los involucrados en el espionaje. En esta publicación nos estaremos enfocando principalmente en el caso de México, aunque abordaremos algunos aspectos de su impacto internacional.

Funciones de la herramienta

Pegasus es definida como una herramienta de acceso remoto (RAT: Remote Access Tool) la cual, entre sus diversas capacidades, puede extraer datos de aplicaciones, incluyendo mensajería, revisar las cámaras, encender micrófono, revisar la localización del dispositivo, así como realizar capturas de pantalla y revisar llamadas. En el caso específico de Pegasus, tiene capacidades para operar en sistemas iOS y Android, lo que la hace fácilmente adaptable en cualquier dispositivo.

Otra característica que la vuelve peligrosa, es su capacidad de ser instalada en los dispositivos sin requerir la interacción de los usuarios; se estima que en México se utilizó en más de 15,000 personas. Algunos de los métodos que fueron utilizados para propagarse fue por medio de una llamada de WhatsApp, aunque no fuera respondida. En el caso de en dispositivos iOS, se aprovechó de una vulnerabilidad de día cero en iMessage.

Víctimas potenciales

Como se ha comentado, este software no fue una herramienta que buscaba infectar a todo tipo de usuarios, sino que iba dirigida a objetivos específicos, que eran de enorme interés para quienes operaban herramienta. Entre las víctimas conocidas se puede mencionar a Carmen Aristegui, Andrés Manuel López Obrador y Alejandro Calvillo.

Se reporta que toda esta red de espionaje se desarrolló durante el gobierno de Enrique Peña Nieto, donde se gastó en la herramienta más de 6.000 millones de pesos, aunque la cantidad podría ser incluso mayor. Adicionalmente a esto, pareciera que las primeras contrataciones a la empresa dueña del software tienen origen a finales del gobierno de Felipe Calderón. Si nos remontamos al 2017, el New York Times realizó un reportaje donde se estimaba que desde el 2011 al menos tres agencias del gobierno habían comprado Pegasus por un valor de 80 millones de dólares.

NSO Group

La empresa detrás de esta herramienta es de origen israelí, la cual asegura que por seguridad sus únicos clientes son los gobiernos. Aunque dicen que fue pensada como una forma de luchar contra el crimen organizado, las evidencias muestran que abarcó diferentes intereses, lejanos a su objetivo principal, como el caso de espionaje hacia periodistas.

Otros casos de víctimas de ciberespionaje, que se han reportado a nivel internacional, han sido el de Emmanuel Macron (presidente de Francia) y el rey Mohamed Vl (Marruecos), lo que revela que cualquiera puede ser víctima de Pegasus.

¿Cómo nos podemos proteger de un ataque con Pegasus?

La realidad es que, como hemos hecho mención hasta ahora, no hay garantías de que estemos a salvo de este tipo de ataques, sin embargo, es importante tener una buena cultura de seguridad para reducir el riesgo de estar expuestos. De igual manera, actualmente ya existen soluciones y herramientas que nos ayudan a proteger y detectar diversos tipos de ataques que podrían suceder en nuestros dispositivos móviles, como el caso de la herramienta Pegasus, por lo que les recomendamos que, ante cualquier duda, no duden en contactarse con nosotros.