A través de un mensaje de texto con gancho y un link, se puede acceder a toda la información de un teléfono móvil: desde su ubicación, contactos, grabación de llamadas, cámara, mensajes, correos. En menos de un segundo, si cae en la trampa y decide abrir el enlace, ya no hay vuelta atrás. Pegasus, un sofisticado software diseñado para el ciberespionaje, se infiltra en su celular y quien organizó el ataque puede controlar todos sus movimientos. Este tipo de tecnología se escuda en la lucha de los gobiernos por la seguridad nacional, por el combate al terrorismo o al narcotráfico. Pero la verdadera finalidad se ha puesto en duda: este lunes un grupo de periodistas y activistas mexicanos ha acusado al Gobierno de su país haber sido víctimas de espionaje. Los especialistas en ciberseguridad explican en qué consiste este programa y cómo se puede detectar.

¿Qué es Pegasus? Se trata de uno de los programas de ciberespionaje más sofisticados que existen en el mercado. Es un software que se inserta en el teléfono a través de una falla que el fabricante todavía no ha detectado y llega a controlar el corazón de su sistema.

A partir de ahí, quien lo ha colocado puede acceder a toda la información y vigilar cada dato y movimiento. Una vez que entra Pegasus ya no hay aplicaciones seguras. “El atacante tiene acceso a todo, no importa si usas Whatsapp o Telegram” , explica el experto en ciberseguridad, Jaime Blasco, de la empresa Alienvault.

Según explican los analistas, puede haber diferentes versiones, incluso algunas diseñadas específicamente para el país o el objetivo. En el caso de los ataques ocurridos en México contra periodistas y activistas todo se hacía a través de mensajes de texto que le llegaban al teléfono móvil de la víctima.

Así, según un informe que ha presentado la organización mexicana Red en defensa de los derechos digitales (R3D), el mensaje que recibieron periodistas como Carmen Aristegui o Carlos Loret de Mola, incluía un texto que buscaba que hicieran clic en un enlace infeccioso, haciéndose pasar por una noticia, un aviso o el mensaje de un amigo. Al entrar en el enlace, el teléfono recibe inadvertidamente un software malicioso que permite al atacante, entre otras cosas, tener acceso a todos los archivos del dispositivo, así como controlar la cámara y el micrófono del celular.

La empresa que fabrica el software, NSO Group, una compañía israelí afirma que vende la herramienta de forma exclusiva a los gobiernos con la condición de que solo sea utilizada para combatir a terroristas o grupos criminales y carteles de drogas, según informa The New York Times. Aunque, Rafael Bucio, experto en ciberseguridad en la firma TPX, explica que hay numerosas agencias que actúan como proveedores y revenden esta herramienta, como Hacking Team, y otras que operan en la sombra.

Blasco explica además que hay ferias especializadas a las que acuden empresas que venden esta tecnología de una manera personal a sus clientes. También, según cuenta el analista, es común que entre las agencias de inteligencia de los países se pasen información sobre nuevos programas.