El “caso Pegasus” no ha terminado de ser noticia. El 19 de abril, se abrió un nuevo capítulo en España. 35 diputados fueron supuestamente víctimas del programa espía.
Echamos un vistazo a Pegasus y a las últimas noticias de España.
¿Qué es Pegasus?
Pegasus es un programa espía desarrollado por la empresa israelí NSO Group.
Inicialmente destinado a ser utilizado para la inteligencia, y para luchar contra el crimen y el terrorismo, su uso ha ido más allá de estos límites y parece haber sido mal utilizado.
En julio de 2021, el consorcio editorial Forbidden Stories reveló que este software se había infiltrado en 17 medios de comunicación de todo el mundo, pero también había infectado a 600 políticos, militares, abogados, etc. En total, 50.000 números de teléfono se vieron infiltrados.
Este es el caso de ciberespionaje que había llegado a los titulares y sigue haciéndolo.
¿Cómo funciona?
Pegasus actúa sin intervención humana. No hace falta que la víctima haga clic para infectarse, y este es el peligro de este spyware, que se propaga por sí mismo.
Así, es capaz de entrar a distancia en cualquier smartphone (iOS y Android) y desviar todos los datos (foto, mensaje, lista de contactos, grabación de conversaciones telefónicas, WhatsApp…), incluso permite activar la cámara o el micrófono del teléfono.
Para lograrlo, utiliza funcionalidades sofisticadas para burlar la seguridad de los sistemas operativos. Según Amnistía Internacional, «NSO Group confía en la oferta de AWS CloudFront (CDN) para realizar sus primeros ataques ». La empresa se basa en las vulnerabilidades de día cero.
Pegasus en España
El 19 de abril, el asunto PEGASUS volvió a ser noticia. Esta vez en España.
Citizen Lab reveló que entre 2017 y 2020, un total de 65 personas fueron víctimas del software, entre ellas los independentistas catalanes.
Entre las personas a las que se dirige están el actual presidente regional catalán Pere Aragoné, pero también Carles Puigdemont, Jordi Solé, Quim Torra y Artur Mas.
Las sospechas están dirigidas hacia el gobierno español que podría haber sido el patrocinador. Se cree que las fechas coinciden con el referéndum independentista catalán.
El gobierno lo niega y se compromete a esclarecer el asunto.
¿Cómo Pegasus ha infectado los teléfonos de estas víctimas?
Los analistas han identificado dos vectores de infección:
- Explotaciones sin clic: este tipo de ataque se lleva a cabo a través de los defectos existentes en el dispositivo.
- Mensajes SMS maliciosos, de los que hubo más de 200 en total. Algunos eran personalizados y, por tanto, más creíbles, otros eran alertas sobre noticias políticas españolas.
Los mensajes procedían de instituciones falsas, como la Seguridad Social o el Ministerio de Sanidad.
Este asunto reaviva las tensiones entre Madrid y Cataluña, que se habían calmado desde 2020 gracias a la actuación de Pedro Sánchez. En efecto, el gobierno socialista ha indultado a nueve independentistas y ha permitido la reanudación del diálogo.
El presidente de la Generalitat de Cataluña ha declarado que suspende todo diálogo con el Gobierno:
«Hasta que se abra una investigación interna, supervisada de forma independiente.»
Pere Aragonès, Presidente de la Generalitat de Catalunya
Las tensiones son palpables.
TEHTRIS, una protección
Para enfrentar este tipo de ataques, TEHTRIS recomienda algunos consejos como :
- Apagar el teléfono al menos una vez al día.
- Actualizar sus aplicaciones y software.
- Asegurarse de que su móvil esté bien protegido
Puede seguir los consejos mencionados en nuestro artículo: How to protect yourself from mobile cyber threats?
Nuestra solución Mobile Threat Defense, TEHTRIS MTD, es capaz de identificar aplicaciones maliciosas, analizar y detectar la presencia de spyware gracias a su base de conocimientos en constante evolución.
En el caso de Pegasus 2021, los hackers utilizaron varios nombres de dominio para esconder sus ataques y realizar operaciones maliciosas. Cada vez que un teléfono corporativo protegido por TEHTRIS MTD busca un dominio, se rastrea la acción. Cuando los dominios son desconocidos o sospechosos o maliciosos, la protección de DNS se activa y cortará la petición, protegiendo el teléfono en sentido ascendente.
También se registra cada instalación del programa. Si se instala un programa no autorizado por Apple, por ejemplo, se emite una alerta de seguridad. La pantalla de la consola de la TEHTRIS XDR Platform puede entonces utilizarse para encontrar todos los teléfonos que han sido comprometidos.
Nuestra solución supervisa cosas que otras soluciones no suelen supervisar.