El escándalo relacionado con el espionaje a líderes políticos en España mediante el software Pegasus ha alcanzado mayor relevancia tras conocerse que el presidente del Gobierno, Pedro Sánchez y su ministra de Defensa, Margarita Robles, sufrieron el ataque de este virus informático en sus teléfonos en 2021. Este hecho ocurrió en pleno debate sobre los indultos a los políticos catalanes implicados en el procés y la llegada de Ghali a España.
El programa espía Pegasus fue creado por la empresa israelí NSO Group y descubierto en 2016, cuando se produjo un intento fallido de instalarlo en el teléfono del activista por los derechos humanos Ahmed Mansoor, de Emiratos Árabes Unidos, que avisó al investigador Bill Marczak, del Citizen Lab de la Universidad de Toronto.
Su estudio mostró que Pegasus se constituye como el sistema más sosfisticado visto hasta la fecha a la hora de espiar un teléfono móvil. El teléfono de Mansoor era un iPhone y Apple solucionó su vulnerabilidad con una actualización en 2016, pero el año pasado tuvo que realizar otra para solucionar nuevamente el mismo problema.
El funcionamiento de Pegasus
Pegasus es una especie de sistema operativo que se instala dentro del sistema operativo que utiliza el teléfono móvil infectado. Una vez que se ha cargado, a través de un simple enlace sin aparente importancia, una foto o cualquier archivo, el teléfono móvil empieza a atender las órdenes del software espía.
Se empiezan a poder leer mensajes de texto, registro de llamadas, obtener contraseñas, determinar la ubicación mediante GPS, así como acceder a la información de las principales apps de mensajería y redes sociales, entre las que se encuentran iMessage, WhatsApp y Telegram.
No hay constancia sobre si en estos momentos se puede emplear Pegasus. Apple ha subsanado los fallos del sistema operativo que permitían colarse dentro de los teléfonos con una actualización en julio de 2021. Se trataba de la vulnerabilidad Forcedentry, que era el método que utilizaba el software espía para instalarse en el móvil.
La compañía de la manzana no tiene constancia de que haya vuelto a funcionar en ningún iPhone actualizado. Sin embargo, no se descarta que la empresa que comercializa este programa, la israelí NSO Group, pueda haber encontrado algún nuevo método para infectar móviles que no haya sido descubierto todavía por Apple o Google.
Los teléfonos afectados, vías de entrada y cómo comprobar si un móvil ha sido infectado
La primera aparición de Pegasus en un teléfono móvil se detectó en un iPhone en 2016, pero no es el único tipo de teléfono afectado. Un año después, también se localizó este software espía en Android, con una adaptación que se aprovechaba de una vulnerabilidad no detectada en este sistema operativo.
Cabe tener en cuenta que este tipo de programas se aprovechan de las vulnerabilidades de los sistemas operativos llamadas 'zero-day' (día cero), que son desconocidas para el propio fabricante del dispositivo. Pegasus ha llegado a infiltrarse en teléfonos móviles, generalmente mediante el envío de mensajes, aprovechando diferentes vulnerabilidades que, con el tiempo, han sido solucionadas mediante actualizaciones de iOS y Android.
Con todo, para comprobar si un teléfono móvil ha sido infectado por Pegasus, Amnistía Internacional tiene una herramienta denominada Mobile Verification Toolkit. Se descarga en el ordenador y se conecta después el teléfono móvil para escanearlo y comprobar si el software espía está instalado en el terminal. Los usuarios de Apple también pueden utilizar el programa iMazing de macOS, que tiene integrada esa herramienta y permite chequear el iPhone en el período inicial de prueba de forma gratuita.