Pegasus, un software intrusivo hecho por y para espiar

0

Polémico, ciberparásito, y ladrón de la privacidad. Pegasus tiene un sistema intruso de espionaje telefónico ante el que es mejor mantenerse alerta. ¿Pero, cómo?

Silencioso e infeccioso, casi como un virus parásito. Pegasus es un sistema que una vez consigue introducirse en el móvil o cualquier otro dispositivo, se hace con todo lo ahí almacenado, datos, contraseñas… en suma, lo que viene siendo la privacidad de una persona.

¿Qué es Pegasus?

Desarrollado no hace mucho, exactamente en 2016, este software vio la luz a instancias de la compañía NSO Group, aunque a estas alturas más de 45 Gobiernos nacionales de todo el mundo ya lo utilizan, alegando a una supuesta finalidad investigativa, únicamente, desde rastrear delitos hasta indagar en el terrorismo y en el crimen organizado.

Pegasus tiene forma de programa informático y talla de espía infalible y absolutamente indeseado. Entre sus clientes más recurrentes (y supuestamente los únicos) se encuentra la policía, el ejército, servicios de inteligencia y otros organismos públicos semejantes.

¿Cuál es su objetivo? Leer mensajes encriptados, pinchar conversaciones, alterar la memoria del dispositivo en el que se ha infiltrado, y conectarse a la cámara o el micrófono.

¿Y su modus operandi? Hacerse con un dispositivo, o más bien acceder a su memoria almacenada, actitud furtiva que consigue de varias formas.

La primera (y la más común de ellas) A través de un envío de un mensaje infectado; el usuario que pinche en dicho enlace es redirigido a una web específica, donde este malware aguarda asaltar internamente la privacidad del teléfono, ordenador, Tablet o dispositivo en cuestión desde el que se ha cliqueado.

Pero otro modo de infiltrarse que tiene Pegasus pasa por aprovechar los fallos de seguridad que a veces sufren los dispositivos, tal y como ocurre con WhatsApp y aplicaciones de su misma talla.

Lo peor de este software, en cualquier caso, es que puede tomar el control del dispositivo en el que se ha infiltrado, sin que la persona que lo use se percate siquiera de que está siendo investigada, y que un agente externo está recibiendo y leyendo toda su información privada, siendo además difícil, por no decir imposible, descubrirlo.

¿Qué supone este programa ante los espías que lo utilizan?

El Centro Nacional de Inteligencia de España (CNI) es una de esas organizaciones públicas que trabaja con este programa. Para sus investigadores, Pegasus aparece en la pantalla como un inocente listado de llamadas que, acompañadas de un pequeño reproductor, les permite acceder a las conversaciones telefónicas y escucharlas imperceptiblemente.

Pegasus cuesta alrededor de seis millones de euros, y el primer paso que exige tras su adquisición es instalarlo en el ordenador espía, siguiendo una serie de características técnicas; el sistema es tan complejo que hasta se tarda entre 10 y 15 semanas instalar adecuadamente todo su servicio.

Un tiempo mensual que, en el caso de los miembros de la inteligencia española, utilizaron para estudiar de cabo a rabo su funcionamiento, debiendo superar un curso de preparación compuesto por una serie de pruebas que van desde las exigencias del mantenimiento hasta los requisitos de las actualizaciones.

Empezar a espiar con Pegasus es tan sencillo que hasta resulta escalofriantemente abrumador.

¿cuál es El secreto? Situarse en una estación base táctica que se encuentre cerca del objetivo a espiar.

O hacerse con el número de teléfono o el correo electrónico de una víctima, en una acción de pirateo que apenas dura cinco minutos. Y esto se puede hacer o bien a distancia, ya sea enviando un mail o push o SMS, a la espera de que la persona pinche en él para que comience el espionaje; o mediante el sencillo recurso de coger un aparato especializado capaz de extraer el número de teléfono que interesa vigilar.

El mensaje que lanza Pegasus es personalizado e inocente, hecho a máquina y con previsiones de que la víctima se anime a abrirlo.

¿Un sistema de espionaje ventajoso?

Lo que más distingue a esta herramienta es lo obsoleto en que reduce a los sistemas más antiguos para espiar. Y es que convierte al infiltrado en el auténtico dueño del teléfono jaqueado, con un acceso tan pasivo como activo, simultáneamente.

Pegasus revela el historial de consultas del teléfono, permite hacer seguimientos a distancia, capturar pantallazos silenciosos, enviar información encriptada y no directa, jaquear varias aplicaciones a la vez, mantener activo el micrófono las 24 horas del día y todo ello sin dejar rastro alguno que alerte al usuario de que su privacidad está siendo violada.

Ni la agenda telefónica se libra de este implacable espionaje, a decir verdad, ya que el sistema de Pegasus alerta al espía cuando el usuario añade o elimina un contacto a su listín telefónico, le revela al delator todas las fotografías de la persona rastreada, e incluso permite capturar nuevas fotografías sin que el usuario se percate siquiera, fotos que van a parar al ordenador que tenga instalado este programa delatador.

No contento con esto, Pegasus puede introducirse en el navegador del dispositivo, en su calendario y apartado de ajustes, mandando alertas al ordenador espía sobre lo que el objetivo está haciendo, e incluso activar la grabadora de un dispositivo pinchado, y hacerlo a distancia, registrando todo lo que está ocurriendo en el presente.

Con mensajes o llamadas específicas, Pegasus le envía al infiltrado palabras clave sobre la víctima, le comparte su ubicación, esté llegando o abandonándola, y hasta avisa si dos objetivos o más se han encontrado.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí