Pegasus, un programa de espionaje israelí utilizado en España

Pegasus ha sido la herramienta utilizada para introducirse en el smartphone de Roger Torrent, el presidente del Parlament de Cataluña. Se trata de un programa espía de la compañía israelí NSO Group que solamente pueden comprar Gobiernos y cuerpos de seguridad del Estado.

Así lo corrobora una investigación realizada por El País y The Guardian, el teléfono móvil del presidente, habría sido objeto de espionaje entre abril y mayo de 2019, y también el de un centenar de personalidades de la sociedad civil en todo el mundo.

Desde El País dicen que “No consta que las fuerzas de seguridad del Estado español sean clientes de NSO”, pero sí que indica que la Policía Nacional y el CNI sí contrataron, al menos hasta 2015 a la compañía italiana Hacking Team,

El País confirma que saben esto "según 400 gigas de correos internos de esta empresa que afloraron tras un 'hackeo' a sus servidores en 2015".

Pegasus ataca así

Pegasus permite escuchar conversaciones, leer mensajes, acceder al disco duro, hacer capturas de pantalla, revisar el historial de navegación y activar por control remoto la cámara y el micrófono de los dispositivos.

Según la investigación realizada, han podido saber que el sistema de espionaje funciona incluso con mensajes y llamadas de voz cifradas.

El Financial Times en 2019, apunta que la empresa israelí aseguraba a sus clientes que era capaz de extraer todos los datos de una persona de las nubes de Apple, Google, Facebook, Amazon y Microsoft.

Torrent comentó que “notaba cosas extrañas” y que se borraban sus mensajes de WhatsApp y los historiales de conversaciones. y además explicaba que en 2019 recibió extraños mensajes SMS.

¿Cómo infecta los teléfonos este spyware?

Pegasus aprovecha un fallo de seguridad de WhatsApp para adentrarse en los dispositivos. La compañía corroboró que el ataque se inicia a través de una llamada perdida de vídeo que no necesita de respuesta.

Según dijo el directivo de WhatsApp, Will Cathcart, “ni siquiera era necesario que se descolgase esta videollamada, el usuario recibía lo que parecía una llamada normal que no era tal mediante la cual ya se transmitía un código malicioso que infectaba el teléfono con spyware”.

Pero desde La Vanguardia dicen que Pegasus envía al usuario un mensaje tipo SMS llamativo donde se le invita a seguir un enlace. Sí hace clic, el malware accede.

Por su parte, WhatsApp denunció a NSO Group por usar su herramienta para el espionaje de hasta 1.400 personas. Posteriormente, contactó con el grupo de ciberseguridad canadiense Citizen Lab para investigar el fallo de WhatsApp, facilitándole los números afectados por Pegasus.

Desde Citizen Lab cifran en 130 personas cómo víctimas injustificadas del programa de NSO desde 2016. “La empresa israelí se niega a aclarar si España figura en su cartera de clientes”, afirma la investigación de los medios de comunicación español y británico.

Este sistema de espionaje no es nuevo

Hubo otro polémico software que empezó a darse a conocer en 2016. Los investigadores de Lookout y Citizen Lab descubrieron una amenaza activa que utilizaba varias vulnerabilidades críticas de 'zero-day' para iOS.

Su punto álgido se da en el 2010, año en el que fue fundada la empresa NSO Group. Esta empresa se dedica a desarrollar sofisticados programas de malware dirigidos a los gobiernos que necesiten espiar a determinados sujetos.

La compañía israelí dice que solo vende su software Pegasus a Gobiernos y cuerpos de seguridad del Estado con la finalidad de combatir el crimen y el terrorismo.