?C¨®mo detectar Pegasus en Android e iOS? As¨ª puedes saber si tu m¨®vil est¨¢ infectado con el software esp¨ªa

Pegasus sigue dando que hablar en Espa?a. De hecho, es uno de los 'hot topics' actuales del ya de por s¨ª crispado ambiente pol¨ªtico en nuestro pa¨ªs. El Gobierno de Espa?a sigue bajo mucha presi¨®n tras conocerse el espionaje a los l¨ªderes independentistas con el sistema Pegasus en Espa?a como el conseller Roger Torrent y al concejal de ERC en Barcelona Ernest Maragall.

?C¨®mo detectar Pegasus en tu m¨®vil Android e iOS?

Existe una manera para saber si alguien ha usado este spyware en un smartphone de nuestra propiedad, tal y como cuentan medios como Forbes. Consiste en la utilidad llamada Mobile Verification Toolkit o MVT cuyo c¨®digo fuente se encuentra disponible en GitHub. Como buen malware est¨¢ dise?ado para no ser detectado por los medios tradicionales. Y es que los antivirus populares no pueden detectar Pegasus, ya que este malware aprovecha vulnerabilidades de d¨ªa cero que son desconocidas para los desarrolladores de sistemas operativos y aplicaciones antivirus. Por esta raz¨®n, se ha incrementado la venta de dumbphones (m¨®viles tontos) sin Internet para evitar que se instale Pegasus.

Es posible descargar la utilidad MVT (Mobile Verification Toolkit) compatible con Android e iOS desde aqu¨ª. El problema es que no hay soluciones est¨¢ndar ya listas para la instalaci¨®n r¨¢pida de la aplicaci¨®n. Para poder instalar MVT es necesario realizar la compilaci¨®n para un dispositivo espec¨ªfico y este procedimiento solo puede hacerse en un ordenador con Linux o macOS.

Lo que debes hacer es conectar el smartphone que creas que est¨¢ infectado con Pegasus en un ordenador con uno de estos dos SO. La utilidad guarda una copia de seguridad de los datos del smartphone en el ordenador, escanea todos los datos y comprueba si el dispositivo est¨¢ infectado con el software esp¨ªa Pegasus, e informa al usuario si la informaci¨®n de su dispositivo podr¨ªa verse comprometida y transferida a terceros.

?Qu¨¦ es Pegasus y para qu¨¦ sirve?

Pegasus es en s¨ª un spyware concebido y creado por NSO Group Technologies, una empresa israel¨ª dedicada a la creaci¨®n de programas y software de intrusi¨®n y vigilancia. Sus creadores se defendieron se?alando que venden Pegasus a gobiernos y agencias oficiales de la Ley ¡°para ayudar a la lucha contra el terrorismo y el crimen¡±. Pero el malware tambi¨¦n ha sido usado de forma ¡®err¨®nea¡¯ por pa¨ªses, organizaciones y grupos terroristas.

De hecho, Pegasus estuvo implicado en 2016 en un ataque contra el activista por los derechos humanos Ahmed Mansoor; y en 2018 fue usado para atacar a 12 periodistas que investigaban un esc¨¢ndalo sobre el presidente de M¨¦xico. Seg¨²n los investigadores, Pegasus ha sido usado en 45 pa¨ªses para perseguir a disidentes, periodistas y un amplio demogr¨¢fico de civiles.

?C¨®mo funciona el programa esp¨ªa Pegasus?

Pegasus es un virus de tipo Spyware que, una vez se instala en el sistema, tiene la potestad de permitir a quien lo controla activar a distancia la c¨¢mara y el micr¨®fono del tel¨¦fono para poder grabar audio, v¨ªdeo y sacar fotos. El malware tambi¨¦n escanea correos, mensajes y puede almacenar datos como la localizaci¨®n del m¨®vil. Y todo ello de la forma m¨¢s simple, ya que la manera de entrar en tu m¨®vil es simplemente haci¨¦ndote una llamada.

Y aqu¨ª viene lo peor: No tienes por qu¨¦ contestarla, simplemente al recibirla, como han confirmado expertos de seguridad y la propia WhatsApp. En 2019 conocimos de lo que Pegasus era capaz explotando una vulnerabilidad de WhatsApp, que sali¨® a la luz cuando un abogado ingl¨¦s especializado en derechos humanos fue atacado por Pegasus. El spyware aprovecha esa debilidad de la app y la usa en su favor. El ataque en s¨ª fue bloqueado por WhatsApp, pero se desconoce la cantidad de m¨®viles que fueron hackeados por culpa del exploit en aquel ataque, que en 48 horas se extendi¨® y fue tan potencialmente peligroso como para lanzar una alerta global.

?Cu¨¢nto cuestan los servicios esp¨ªa de Pegasus?

Las cifras dependen de las fuentes consultadas, el New York Times apunta que NSO Group fija el precio de sus herramientas de vigilancia en funci¨®n del n¨²mero de objetivos, empezando por una tarifa plana de instalaci¨®n de 500.000 d¨®lares. Para espiar a 10 usuarios de iPhone, NSO cobra a las agencias gubernamentales 650.000 d¨®lares; 650.000 d¨®lares por 10 usuarios de Android; 500.000 d¨®lares por cinco usuarios de BlackBerry; o 300.000 d¨®lares por cinco usuarios de Symbian, adem¨¢s de la cuota de instalaci¨®n, seg¨²n una propuesta comercial.

Se puede pagar por m¨¢s objetivos. Cien objetivos adicionales cuestan 800.000 d¨®lares, 50 objetivos extra cuestan 500.000 d¨®lares, 20 extra cuestan 250.000 d¨®lares y 10 extra cuestan 150.000 d¨®lares, seg¨²n una propuesta comercial de NSO Group. A partir de entonces, hay una cuota anual de mantenimiento del sistema del 17% del precio total.

Los documentos de NSO Group dicen que es "acceso ilimitado a los dispositivos m¨®viles de un objetivo". En resumen, dice la empresa: Puede "recopilar de forma remota y encubierta informaci¨®n sobre las relaciones, la ubicaci¨®n, las llamadas telef¨®nicas, los planes y las actividades de su objetivo, cuando y donde quiera que est¨¦".

?C¨®mo saber si me han espiado con Pegasus?

Como hemos visto anteriormente el precio por la compra de una licencia de Pegasus es bastante elevado as¨ª que podemos decir que es improbable que Pegasus se utilice con usuarios que no est¨¦ en el punto de mira de un Gobierno, organizaciones terroristas o por alg¨²n otro motivo de peso aunque no podemos descartarlo completamente. Si eres un familiar o amigo cercano de personas que s¨ª est¨¢n dentro de la anterior categor¨ªa puedes estar preocupado por tu grado de susceptibilidad a la infecci¨®n de programas esp¨ªa como Pegasus. En estos casos, puedes hacer el test con la mencionada utilidad MVT y saldr¨¢s de dudas en cualquier momento.

Historia de Pegasus, el Spyware de alquiler

En 2018, el smartphone de Jeff Bezos fue hackeado, CEO de la todopoderosa Amazon y de medios como el Washington Post. Pero no es hasta un a?o y medio despu¨¦s cuando se conoce la informaci¨®n de que el terminal de Bezos fue pirateado usando un archivo malicioso oculto en un v¨ªdeo que le lleg¨® a trav¨¦s de WhatsApp. El verdadero drama acaba de arrancar, y es mucho m¨¢s complejo porque entra un actor inesperado: el pr¨ªncipe de Arabia Saud¨ª.

El mismo d¨ªa, 22 de enero de 2020, dos expertos de la ONU en derechos humanos pidieron que se investigase si el pr¨ªncipe heredero de Arabia Saudita jaque¨® el tel¨¦fono de Jeff Bezos. Los relatores tuvieron acceso al an¨¢lisis forense del terminal de Bezos que concluye con un grado de ¡°confianza de media a alta¡± que el tel¨¦fono fue pirateado el 1 de mayo de 2018 gracias a un archivo de video MP4 enviado desde la cuenta personal de WhatsApp del pr¨ªncipe heredero Mohammed bin Salman. Una t¨¦cnica que hizo uso del software Pegasus, como luego los expertos de la ONU concluyeron.

Esta informaci¨®n suger¨ªa que el pr¨ªncipe est¨¢ probablemente involucrado en la vigilancia a Bezos, en un intento de ¡°influenciar, e incluso silenciar¡±, las informaciones del Washington Post sobre el papel de Arabia Saudita y del propio bin Salman en el asesinato del columnista Jamal Khashoggi en la embajada saud¨ª en Estambul. Casi nada, de repente esto ha pasado de ser una noticia t¨ªpica de un hackeo a un empresario de perfil alto a una trama pol¨ªtica digna de Homeland o 24. Pero la cosa sigue, porque ¡°en un momento en el que Arabia Saudita supuestamente estaba investigando el asesinato de Khashoggi y enjuiciando a los responsables¡±, estaban ¡°llevando a cabo clandestinamente una campa?a masiva en Internet¡± contra Bezos y Amazon, por ser el due?o del Washington Post.

Agnes Callamard y David Kaye, los expertos de la ONU, consideraron que las circunstancias y el momento en el que ocurri¨® son motivos adicionales para que se siguiera investigando si el pr¨ªncipe ¡°orden¨®, incit¨® o como m¨ªnimo conoc¨ªa los planes y no hizo nada para evitar¡± el asesinato Khashoggi. Del mismo modo, los expertos destacaron que, de ser verdad, este caso de espionaje mediante software desarrollado y comercializado por una compa?¨ªa privada y transferido a un gobierno sin control judicial de su uso es un ejemplo concreto del peligro de la venta irrestricta de ese tipo de tecnolog¨ªa.

¡°La vigilancia con instrumentos digitales debe estar sujeta al control m¨¢s riguroso de autoridades judiciales y regulaciones nacionales e internacionales de control de exportaciones para que no sea f¨¢cil su abuso y as¨ª proteger a los individuos. Esto resalta la necesidad urgente de una moratoria a la venta y transferencia mundiales de tecnolog¨ªa privada de espionaje¡±, concluyeron Callamard y Kaye.

El Ministro de Presidencia, Relaciones con las Cortes y Memoria Democr¨¢tica F¨¦lix Bola?os, ha asegurado este lunes que el Gobierno desconoce qui¨¦n est¨¢ detr¨¢s de la intrusi¨®n en los tel¨¦fonos m¨®viles del presidente del Gobierno, Pedro S¨¢nchez y de la ministra de Defensa Margarita Robles, y que el informe del Centro Criptol¨®gico Nacional no ha aportado ninguna informaci¨®n sobre la autor¨ªa, aunque ha insistido en un ataque "externo".

La ONU prohibe usar WhatsApp a sus empleados por Pegasus

Convertida en una de las 3 apps m¨¢s usadas en el mundo, alrededor de dos mil millones de personas utilizan WhatsApp al mes, y por ello es tan apreciada entre hackers y cibercriminales: Porque tiene una capacidad para convertirse en una posible v¨ªa de infecci¨®n para programas esp¨ªas como Pegasus y otros software maliciosos. Si se puede hackear a alguien del perfil de Jeff Bezos, una de las principales fortunas y empresarios del mundo en la actualidad, pueden llegar a cualquiera. Por ello, la pol¨ªtica de la Organizaci¨®n de las Naciones Unidas ha sido tajante: Prohibir a sus oficiales el uso de WhatsApp para comunicarse, ya que ¡°no es compatible como mecanismo seguro¡±. Esto lo dijo un representante de la ONU, Farhan Haq, a?adiendo que la directiva se hizo oficial entre los oficiales de la ONU en junio de 2019, hace casi tres a?os: ¡°Los oficiales senior de la ONU han recibido instrucciones de que no usaran WhatsApp¡±.

Por descontado WhatsApp, que es propiedad de Meta (antes Facebook), respondi¨® al baneo en la ONU se?alando que ¡°cada mensaje privado es protegido por un cifrado de extremo a extremo para ayudar a prevenir a WhatsApp u otros ver esos chats¡±. La tecnolog¨ªa empleada para la encriptaci¨®n est¨¢ ¡°muy valorada por expertos de seguridad y permanece como la mejor disponible para la gente en todo el mundo¡±.

Que el spyware vuelva a ser noticia varios a?os despu¨¦s, ahora que el Parlamento Europeo ha anunciado que estudiar¨¢ casos de espionaje con Pegasus en pa¨ªses europeos, incluido el de los dirigentes independentistas, no vuelve m¨¢s que a poner de relieve el actual panorama mundial, en el que como si fuera una extrapolaci¨®n del Berl¨ªn de mediados de los a?os 80, todo el mundo esp¨ªa a todo el mundo.

?Por qu¨¦? Pues porque tienen el dinero para comprar software como Pegasus y la excusa perfecta para usarlo en aras de la consabida "Seguridad Nacional"

El Ministro de Presidencia, Relaciones con las Cortes y Memoria Democr¨¢tica F¨¦lix Bola?os, ha asegurado este lunes que el Gobierno desconoce qui¨¦n est¨¢ detr¨¢s de la intrusi¨®n en los tel¨¦fonos m¨®viles del Presidente del Gobierno, Pedro S¨¢nchez y de la Ministra de Defensa Margarita Robles, y que el informe del Centro Criptol¨®gico Nacional no ha aportado ninguna informaci¨®n sobre la autor¨ªa, aunque ha insistido en un ataque "externo".