Es la palabra del momento. Pegasus está en todas las conversaciones después de haber estado en los teléfonos móviles del presidente del Gobierno, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, además de varios políticos catalanes. Se trata de un programa espía que aprovecha los agujeros de seguridad de los sistemas operativos para acceder a todas las funciones del smartphone atacado. Dada la gravedad de estos ataques, es posible que te preguntes si tu propio móvil podría haber sido infectado. Aquí te explicamos qué es, cómo funciona y cómo comprobar si ha entrado en tu dispositivo.
La empresa NSO Group, con sede en Israel, es la creadora de un software que en principio se vendía a gobiernos como herramienta para prevenir atentados y desarticular bandas pedófilas, sexuales o de tráfico de drogas, aunque su uso como sistema de espionaje ha hecho saltar todas las alarmas por la vulneración de derechos fundamentales. El Supervisor Europeo de Protección de Datos (EDPS) ya ha reclamado que se prohíba el empleo de este tipo de programas.
Pegasus se puede instalar en tu móvil aprovechándose de las vulnerabilidades de tu sistema operativo. Algunas de estas vulnerabilidades existen desde que los sistemas operativos son lanzados -las denominadas de día 0- y pueden afectar a aplicaciones tan comunes como la calculadora o la linterna. Son las que aprovechan estos programas de malware para actuar en segundo plano, espiando lo que haces a través de tu propio dispositivo, sin necesidad de que hagas click en ningún enlace o descargue nada nuevo.
La forma de actuar de Pegasus es muy sencilla: si tu móvil está infectado, los atacantes tendrán acceso directo y remoto a todo el terminal. Así, el hacker puede pedirle a este malware que lea tus mensajes de texto, correos electrónicos o tus llamadas, obtener tus contraseñas o localizarte a través de GPS. También tendrá acceso a tus aplicaciones, redes sociales, conversaciones en WhatsApp y Telegram o fotografías. En definitiva, convierte tu teléfono en un dispositivo de vigilancia constante.
Este software se asocia a todo tipo de smartphones, aunque no todos los dispositivos son igualmente vulnerables ante sus ataques. Los iPhone, por ejemplo, son más difíciles de hackear que los Android, al ser este último un ecosistema abierto.
Pegasus es tan sofisticado que nadie sabe realmente si sigue siendo funcional y se está utilizando ahora mismo o no. NSO Group ahora mismo no hace ninguna referencia en su página web a este spyware o a su utilización, aunque casos como los del espionaje a jefes de Estado y de Gobierno de países europeos evidencian que sigue utilizándose.
Si temes por la seguridad de tu móvil, has de saber que lo más probable es que estés a salvo. Con cada licencia de Pegasus se puede infectar un único teléfono, y su coste es elevado. Por ejemplo, según El País, el CNI adquirió unas 50 o 60 licencias por 6.000.000 euros, por lo que este software espía se va a usar preferentemente en personalidades relevantes, como activistas, políticos o periodistas de todo tipo, no en ciudadanos a pie.
En cualquier caso, de la misma forma que hay software espía, también hay programas que nos pueden decir si hemos sido infectados por apps espías. Amnistía Internacional desarrolló la Mobile Verification Toolkit o MVT, un kit de herramientas de software que permite saber si Pegasus ha entrado en tu dispositivo. Se puede instalar en macOS y en Linux, pero es complicado. Necesitamos realizar comandos en un terminal, lo que no es muy intuitivo para usuarios no avanzados.
Más sencillo es el uso de la app iMazing, una aplicación que se puede descargar en su página oficial y se puede usar tanto en iOS, macOS y Windows. Ofrece un período de prueba inicial gratuito y permite comprobar si tenemos instalado Pegasus.
También existen algunas pautas para evitar posibles hackeos, como desactivar las funciones que no se utilicen, borrar las aplicaciones que no utilizamos o reiniciar el teléfono más a menudo de lo habitual, pero en caso de que pese a todas las precauciones nuestro dispositivo estuviera infectado por Pegasus, lo más seguro y recomendable sería deshacernos de él, puesto que el spyware podría prevalecer incluso restaurando los valores de fábrica.