Esto es lo que se sabe de Pegasus, el polémico spyware israelí utilizado contra políticos catalanes y denunciado por WhatsApp

Enrique Pérez

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología.LinkedIn

Pegasus, elspyware de la compañía israelí NSO Group, fue utilizado contra el móvil del presidente del Parlament de Cataluña, Roger Torrent, según informaEl PaísyThe Guardian. Se trata de un polémico software del que se empezó a hablaren 2016, cuando los investigadores de Lookout y Citizen Lab descubrieron una amenaza activa que utilizaba variasvulnerabilidades críticas de zero-day para iOS. Ahora, el mismo grupo de ciberseguridad, asegura que entre los meses de abril y mayo de 2019 se realizó una intrusión en el móvil del presidente catalán.

Desde su fundación en 2010, la empresa NSO Group se dedica a desarrollar sofisticados programas de malware para gobiernos que necesiten apuntar hacia determinados smartphones. Siguiendo las explicaciones oficiales, la compañíaúnicamente vende su software Pegasus a otros Gobiernos y Cuerpos de Seguridad del Estadopara combatir el crimen y el terrorismo.

Hasta 1.400 personalidades afectadas por Pegasus

En declaraciones a El País, NSO Group ha negado confirmar si el Gobierno de España se encuentra entre sus clientes y asegura que en caso de que sus productos se utilicen mal abrirán una investigación. No es la primera vez que Pegasus se encuentra en el centro de la polémica, pues su software espía ha sido señalado en distintas ocasiones.

El spyware Pegasus permiteleer mensajes, acceder a contenidos del móvil e incluso activar en segundo plano componentes del móvil como la cámara o el micrófono. Se trata de una potente herramienta que aprovecha vulnerabilidades críticas para atacar móviles a distancia. El presidente Roger Torrent explica que detectó comportamiento extraños en su teléfono, le desaparecieron mensajes de WhatsApp y recibió algunos SMS extraños.

Según explica a El País, John Scott-Railton, investigador de Citizen Lab, “es posible confirmar que el teléfono fue objetivo de Pegasus. Sin embargo, sería necesaria una investigación adicional para saber si fue hackeado. No hay ningún motivo para pensar que no fue así”. Junto al caso de Roger Torrent, según el abogado de Anna Gabriel, exdiputada de la CUP, el móvil de la política catalana también pudo ser hackeado".

DesdeViceexplican que un ex-empleado de NSO Group ha asegurado que “España es cliente de NSO Group desde 2015”. “Estábamos muy orgullosos de ellos como clientes”, explica el ex-empleado. “Finalmente un estado europeo”.

En octubre de 2019,Facebook explicaba que hasta 1.400 personas podrían haberse visto afectadaspor el software de NSO Group entre los meses de abril y mayo.

La información la hizo pública la propia WhatsApp en boca de su director ejecutivo, Will Cathcart. Una explicación previa a ladenuncia presentada por WhatsApp contra NSO Group.

Los incidentes dieron comienzo cuando la empresa detectó “un nuevo tipo de ciberataque” que empleaba unfallo de seguridad en la función de videollamada. Según explicaba el directivo de WhatsApp, “ni siquiera era necesario que se descolgase esta videollamada,el usuario recibía lo que parecía una llamada normal que no era tal mediante la cual ya se transmitía un código maliciosoque infectaba el teléfono con spyware”.

Entre los datos que se publicaron sobre losafectadosse incluían hasta 100 abogados de derechos humanos, periodistas, altos funcionarios de gobierno y disidentes políticos. Según Citizen Lab, el alcance de Pegasus se extiende por más de 45 países. En 2019,Amnistía Internacionalse sumaba a las acciones legales contra NSO Group.

Desde NSO Group,acusan a Facebook de mentiry no tener en cuenta el derecho internacional. Segúndeclaraciones del CEO de NSO Group en los tribunales, Facebook intentó comprar la licencia para usar su herramienta en su ecosistema dos años antes de que WhatsApp interpusiera la demanda. Pero siguiendosu políticade únicamente trabajar con agencias gubernamentales, decidieron no colaborar con Facebook.

Según describía elFinancial Timesenjulio de 2019, NSO Group afirmaba en sus documentos que también eran capaces de obtener los datos de una persona almacenados en servidores de Apple, Google, Facebook, Amazon y Microsoft. Una información sobre la que las grandes compañías no han encontrado pruebas.

Aprincipios de 2020, la firma de seguridad FTI Consulting analizó a fondo elmóvil personal de Jeff Bezos, CEO de Amazon y relacionó una actividad sospechosa con el software Pegasus. Al ser propietario del diario The Washington Post, se relaciona a Bezos con la información sobre el asesinato del periodista Jamal Khashoggi en Arabia Saudí. Según el consultor de seguridad contratado por Jeff Bezos, se cree que Arabia Saudí estádetrás del hackeo al móvil del empresario.

Según describe elNew York Times, en México, elex-presidente Enrique Peña Nietoespió a periodistas y activistas con Pegasus, mientras que en Uganda y Mozambique también se usó para espiar a la oposición, según describe elFinancial Times.

En Xataka |Todo lo que se sabe de Pegasus, el spyware israelí con que el (supuestamente) hackearon a Jeff Bezos