SEGURIDAD

Así funciona Pegasus, el programa que espía a WhatsApp y es utilizado para atacar a políticos

Se trata de un gran escándalo, ya que este software sólo se vende a Gobiernos y fuerzas y cuerpos de seguridad para combatir el crimen y el terrorismo
TECNOLOGÍA - 14 de Julio, 2020

El teléfono móvil del presidente del Parlament catalán, Roger Torrent, fue objetivo de un programa espía en 2019, Pegasus, desarrollado por la compañía israelí NSO.

Se trata de un gran escándalo, ya que este software sólo se vende a Gobiernos y fuerzas y cuerpos de seguridad para combatir el crimen y el terrorismo.

Según informó el diario español El País, que ha dado esta noticia en exclusiva, el presidente del Parlament ha explicado que notó problemas en su móvil, como la desaparición de mensajes de WhatsApp, un síntoma que los investigadores indican como consecuencia de haber sido hackeado.

"Notaba cosas extrañas. Se me borraban mensajes de WhatsApp y los historiales de las conversaciones. A la gente de mi entorno no le pasaba", ha explicado Torrent a El País.

Según una investigación de El País y The Guardian, el teléfono de Torrent fue atacado con Pegasus entre abril y mayo de 2019 a través de un fallo de seguridad de WhatsApp, que abrió la puerta a la instalación del programa en el teléfono de Torrent y de 1.400 móviles en el mundo.

Citizen Lab, un grupo de ciberseguridad de la Munk School ubicado en la Universidad de Toronto, ha investigado el ataque masivo después de que WhatsApp le facilitara los números espiados por el programa desarrollado NSO.

Jeff Bezos también habría sido víctima de Pegasus.

Espionaje afecta a Android y al iPhone

Este spyware era capaz de penetrar en los smartphones independientemente si corrían Android o iOS. Una vez instalado, podía acceder a todo tipo de información; incluyendo alguna realmente sensible como las conversaciones mantenidas en el servicio de mensajería de Apple iMessage, correos de Gmail, chats de WhatsApp, Telegram, Facebook, Twitter e incluso Skype.

También podía analizar el sistema recabando información sobre las contraseñas de las redes WiFi que usaba la víctima con el fin de poder entrar a su red e infectar a más víctimas. Según NSO Group, Pegasus solo podía caer en manos de gobiernos con el fin de luchar contra el terrorismo, pero todo indica que no fue así.

Arabia Saudi, por ejemplo, utilizó presuntamente este programa para infectar el smartphone de Jeff Bezos y robar imágenes subidas de tono de él y su amante, una jugada que le costó al magnate el divorcio.

Lo más impresionante de Pegasus es su forma de instalación. No hace falta que la víctima descargue ningún archivo ni nada parecido: los atacantes solo tienen que hacer una videollamada a través de WhatsApp y el software se instala en el teléfono. La víctima ni siquiera tiene que contestar a la llamada: solo con una llamada perdida se inicia el espionaje.

WhatsApp es la aplicación de mensajería instantánea más usada en Occidente.

¿Quién ha espiado a Roger Torrent? La propia víctima ha acusado directamente al "Estado español" de la infección con Pegasus. Ante estas acusaciones un portavoz del Ejecutivo ha negado tener constancia de que Torrent fuese "objeto de un hackeo". Un portavoz del CNI ha recordado que las acciones del servicio secreto están supervisadas por un magistrado del Tribunal Supremo.

Te puede interesar

Secciones