El spyware Pegasus ha pasado de ser una herramienta útil contra el terrorismo y la delincuencia, a ser una peligrosa arma que pone en riesgo la privacidad de usuarios, e incluso la seguridad de un país. ¿Hasta qué punto llega su peligrosidad?
El escándalo que comenzó como una campaña de espionaje contra una serie de políticos, ha derivado en toda una trama que salpica a gobiernos, dirigentes mundiales, y que podría afectar a miles de usuarios.
No en vano, el diario británico The Guardian publicaba recientemente un informe sobre Pegasus apuntando al gobierno de Marruecos como autor del espionaje a más de 200 móviles españoles. Un objetivo que se encuentra en los más de 50.000 móviles seleccionados como posibles objetivos de vigilancia de clientes de la firma israelí NSO, propietaria del software espía.
La magnitud que está tomando el asunto está llevando a que los expertos en ciberseguridad muestren su preocupación por el uso que puede llegar a hacerse de este spyware. Si bien las posibilidades de que los usuarios de a pie se vean afectados por Pegasus, ya que NSO solo lo vende a gobiernos y entidades dispuestas a pagar un alto precio por él, no hay que bajar la guardia.
Morgan Wright, experto en ciberseguridad, alerta sobre la facilidad de infección de un objetivo, ya que se realiza sin contacto y la gran cantidad de información que se puede extraer del dispositivo móvil y en manos de quién puede acabar. Desde listado de contactos, conversaciones telefónicas, uso de aplicaciones, acceso a todos los archivos… Y todo sin que el usuario sea consciente de que su teléfono está infectado.
La cantidad de información que puede extraerse es tal que se ha abierto un nuevo debate sobre la privacidad. ¿Hasta dónde quedan expuestos los datos? ¿Es lícito el uso de este tipo de programas espía para salvaguardar la seguridad nacional?
Cómo saber si estás infectado con Pegasus
De estos más de 50.000 teléfonos móviles que podrían estar infectados en todo el mundo con Pegasus, seguramente una gran mayoría desconocen que este software espía se ha instalado en su dispositivo.
Si bien los expertos destacan que se trata de un spyware difícil de detectar y que apenas deja rastro, sí hay una serie de pistas que pueden llevar a confirmar la implantación de este software en el dispositivo.
Por ejemplo, si se detecta que el sistema va más lento de lo usual, o bien que el móvil se sobrecalienta con asiduidad, es posible que haya un programa ejecutándose en segundo plano sin que lo sepa el usuario. Y puede ser un software malicioso como Pegasus.
Pero también el hecho de que la duración de la batería sea menor de lo habitual puede inducir a pensar que hay un programa en funcionamiento en segundo plano, reduciendo su autonomía.
Algunos expertos también destacan que puede ser un indicador de que el dispositivo está infectado si el consumo de datos es más elevado de lo habitual. Esto podría significar que el móvil está enviando toda la información recopilada a los servidores de los ciberdelincuentes.
En algunos casos, si se empieza a observar una elevada cantidad de publicidad o adware, o en el historial de llamadas y SMS aparecen números desconocidos, puede ser otra señal de que el móvil está infectado y están robando información.
No obstante, también existen programas que permiten analizar si el dispositivo puede estar infectado. Por ejemplo, iMazing, disponible para analizar los iPhone en busca de software malicioso; o MVT (Mobile Verification Toolkit), de Amnistía Internacional, que busca ese posible rastro de spyware como Pegasus.
¿Es posible acabar con Pegasus?
A pesar del revuelo que está ocasionando Pegasus, aún no se sabe con certeza cómo consigue instalarse en los dispositivos móviles. Aunque se supone que lo hace a través de una llamada telefónica, algún programa de mensajería instantánea o la descarga de algún archivo malicioso.
En el caso de los smartphones con Android o iOS, si no están controlados aún por el spyware, se puede hacer un restablecimiento de fábrica para eliminarlo y evitar que empiece a ejecutarse. No obstante, una copia de seguridad puede ser útil siempre y cuando no se guarde en el móvil ya que puede haber aprovechado alguna vulnerabilidad que desconocemos.
Pero si el dispositivo está controlado por el spyware, los usuarios deberán instalar una ROM personalizada, una memoria de lectura, para eliminarlo.
No obstante, si algo ha quedado claro es que el grado de sofisticación de Pegasus es muy elevado y, si bien no se conoce con certeza cómo consigue adentrarse en muchos dispositivos, saber cómo erradicarlo tampoco será tarea fácil.