Así funciona Pegasus, el sistema usado en México para espiar a través del teléfono celular
Este lunes varias organizaciones de México acusaron a autoridades federales de espiar al menos a 16 personas, entre ellos los periodistas Carmen Aristegui y Carlos Loret de Mola , usando Pegasus, un programa informático que se instaló en sus teléfonos inteligentes y que fue creado en Israel para combatir el terrorismo, según una investigación de Citizen Lab de la Universidad de Toronto.
Esto es lo que sabe sobre el funcionamiento de Pegasus:
1.- La víctima recibe un mensaje SMS en su teléfono con un texto trampa para que pinche en un enlace que descargará el programa. Los mensajes que envía Pegasus están basados en la 'ingeniería social', son textos personalizados con información sobre los intereses de la víctima, que en ocasiones incluyen su nombre o el de alguno de sus familiares.
Un ejemplo son los mensajes que recibió la periodista Carmen Aristegui en 2015: uno parecía ser una notificación bancaria con un enlace, en el que le avisaban que había un problema con el pago de un servicio. Días después recibió otro, del mismo número, pero que se hacía pasar por el servicio de noticias UNO TV.
2.- En el proceso de infección del dispositivo, cuando el da click al enlace, el navegador entra a uno de los sitios de NSO Group y automáticamente se instala Pegasus en el teléfono.
3.- Una vez que está instalado, tiene la capacidad de leer los mensajes del , los correos electrónicos, escuchar las llamadas, realizar capturas de pantalla, acceder al historial del navegador e incluso escuchar audios codificados y leer mensajes cifrados.
Azam Ahmed, el reportero de The New York Times que publicó la historia sobre el uso de Pegasus en México, detalló que cuando investigaba el caso de Carmen Aristegui, recordó que él mismo había recibido mensajes similares y había hecho clic en uno de ellos. Así describió cómo funcionó su teléfono luego de acceder al enlace:
“El enlace estaba roto, me había llevado a una página en blanco. Durante meses después, mi teléfono a menudo falló. Llamadas interrumpidas, llamadas que no conectaban, aplicaciones cerradas repentinamente. Fue tan malo que tuve que formatear el teléfono”.
4.- Este software malicioso fue desarrollado por la firma israelí NSO Group y es vendido únicamente a gobiernos. En este caso, el informe asegura que el gobierno mexicano ha gastado casi 80 millones de dólares en Pegasus y habría sido vendido a la Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (CISEN), y la Secretaría de la Defensa Nacional.
5.- Según detalla Kaspersky en su blog oficial , es recomendable actualizar constantemente los dispositivos, en especial las notificaciones sobre seguridad. La empresa recomienda también instalar algún software de seguridad en los teléfonos celulares, aunque por ahora esta opción es imposible para iOs. No obstante, la opción más viable y sencilla es no caer en suplantación de identidad y evitar dar click en un enlace desconocido o valorar antes de hacerlo.