Así puedes comprobar si tu móvil ha sido víctima del software espía Pegasus

[winche]

Así puedes comprobar si tu móvil ha sido víctima del software espía Pegasus



En las últimas semanas, el software espía conocido como Pegasus ha ganado mucha notoriedad. Este programa de origen israelí, tal y como reveló The Washington Post, ha sido utilizado por varios países del mundo para espiar teléfonos móviles de periodistas, activistas, políticos e incluso empresarios. Y ahora desde España podemos comprobar si nuestro teléfono ha sido infectado por Pegasus.

Un grupo de investigadores implicado en el caso de Pegasus ha desarrollado una herramienta de software que verifica si nuestro teléfono móvil ha sido infectado con Pegasus. Una herramienta segura que podrá leer los datos de nuestro smartphone y comprobar así si hemos sido hackeados con el software de la compañía israelí NSO Group.

Hay que aclarar que si eres un ciudadano común, es más que probable que estés a salvo y que tu teléfono no haya sido intervenido. Sin embargo, si desempeñas labores como político o periodista en los países envueltos en el caso de Pegasus, es recomendable que uses esta herramienta.

¿Podría estar infectado?
Tal y como informó en su día The Washington Post, Pegasus es lo que se conoce como un spyware, es decir, un software espía. Ha sido desarrollado por la empresa ubicada en Israel NSO Group y se vende a gobiernos y ejecutivos a nivel internacional. Es capaz de intervenir todo tipo de dispositivo, ya tenga este iOS o Android.

La investigación del medio, realizada junto a otros 16 medios de comunicación y en colaboración con organizaciones como Amnistía Internacional y Forbidden Stories, reveló una lista de más de 50.000 números de teléfono infiltrados. De estas 50.000 personas, se estima que 37 fueron infectadas con Pegasus.

En ella se encontraban los ya mencionados periodistas, activistas, políticos de alto calado, funcionarios y reporteros, así como personas cercanas a estas personalidades, como es el caso del periodista saudí Jamal Khashoggi; dos mujeres cercanas al periodista estaban incluidas en esa lista. Algunos de los clientes de NSO, por cierto, son agencias militares, agencias de inteligencioa gubernamentales u organizaciones de seguridad.

Este software no es ni mucho menos nuevo; su primera aparición fue en 2016, pero ha llegado a afectar a muchísimas personalidades, entre ellas políticos en España. Países como Catar, México, Emiratos Árabes Unidos, Baréin o Marruecos usaron este software para espiar a sus ciudadanos.

Este contexto sirve para darnos cuenta de que si no pertenecemos a ramas afectadas por dicho espionaje, es muy difícil que nuestro teléfono pueda estar intervenido por Pegasus, especialmente teniendo en cuenta que quienes lo usan son organizaciones que buscan espiar a periodistas o activistas.

¿Cómo comprobarlo?


La mobile Verification Toolkit es una herramienta desarrollada por investigadores que han trabajado con Amnistía Internacional en este caso. La idea detrás de esta colección de herramientas de software es la de "simplificar y automatizar el proceso de recopilación de rastros forenses útiles para identificar un posible compromiso en dispositivos Android e iOS".

Para instalar este software, necesitaremos usar macOS o Linux y seguir los pasos que la página de GitHub otorga. Una vez hechos, dependiendo de qué dispositivo usemos podremos realizar comprobaciones en nuestro teléfono mediante comandos. Podremos revisar las copias de seguridad de iTunes, desencriptar dichas copias de seguridad o revisar copias de seguridad de Android, siguiendo una serie de pasos en las terminales de Linux y Mac.

Hay que dejar claro que para que el programa pueda realizar su labor, requiere acceso a nuestros datos mediante las copias de seguridad. De nuevo, este software es seguro, pero tienes que tenerlo en cuenta antes de continuar y tener precaución.

Las capacidades de Pegasus son muchas; es capaz de rastrear desde la ubicación de la víctima hasta sus mensajes privados, además de grabar conversaciones o detectar con qué usuarios ha interactuado la víctima. En un primer momento, Pegasus se expandía mediante mensajes de texto o correos electrónicos para que la víctima descargara el software mediante técnicas de ingeniería social.

NSO ha llegado a afirmar que puede infectar un teléfono con Pegasus de varias formas, como usar un transceptor inalámbrico o instalarlo de forma manual mediante la sustracción del móvil a la víctima. Una vez dentro, Pegasus puede actuar sin que el usuario necesite realizar ninguna acción específica, y al no dejar rastro, es más difícil de detectar.

Si temes que tu teléfono pueda estar infectado por Pegasus, la mejor estrategia es mantener al día tus dispositivos y apps y tenerlos actualizados frente a vulnerabilidades de sistema que puedan provocar agujeros de seguridad, para así resolverlos y evitarlos.