Pegasus, el programa que esp¨ªa a los periodistas y activistas mexicanos

A trav¨¦s de un mensaje de texto con gancho y un link, se puede acceder a toda la informaci¨®n de un tel¨¦fono m¨®vil: desde su ubicaci¨®n, contactos, grabaci¨®n de llamadas, c¨¢mara, mensajes, correos. En menos de un segundo, si cae en la trampa y decide abrir el enlace, ya no hay vuelta atr¨¢s. Pegasus, un sofisticado software dise?ado para el ciberespionaje, se infiltra en su celular y quien organiz¨® el ataque puede controlar todos sus movimientos. Este tipo de tecnolog¨ªa se escuda en la lucha de los Gobiernos por la seguridad nacional, por el combate al terrorismo o al narcotr¨¢fico. Pero la verdadera finalidad se ha puesto en duda: este lunes un grupo de periodistas y activistas mexicanos ha acusado al Gobierno de su pa¨ªs haber sido v¨ªctimas de espionaje. Los especialistas en ciberseguridad explican en qu¨¦ consiste este programa y c¨®mo se puede detectar.

?Qu¨¦ es Pegasus?

Se trata de uno de los programas de ciberespionaje m¨¢s sofisticados que existen en el mercado. Es un software que se inserta en el tel¨¦fono a trav¨¦s de una falla que el fabricante todav¨ªa no ha detectado y llega a controlar el coraz¨®n de su sistema.

A partir de ah¨ª, quien lo ha colocado puede acceder a toda la informaci¨®n del tel¨¦fono y vigilar cada dato y movimiento. Una vez que entra Pegasus ya no hay aplicaciones seguras. "El atacante tiene acceso a todo, no importa si usas Whatsapp o Telegram, por ejemplo" , explica el experto en ciberseguridad, Jaime Blasco, de la empresa Alienvault.

?C¨®mo funciona?

Seg¨²n explican los analistas, puede haber diferentes versiones, incluso algunas dise?adas espec¨ªficamente para el pa¨ªs o el objetivo. En el caso de los ataques ocurridos en M¨¦xico contra periodistas y activistas todo se hac¨ªa a trav¨¦s de mensajes de texto que le llegaban al tel¨¦fono m¨®vil de la v¨ªctima.

As¨ª, seg¨²n un informe que ha presentado la organizaci¨®n mexicana Red en defensa de los derechos digitales (R3D), el mensaje que recibieron periodistas como Carmen Aristegui o Carlos Loret de Mola, inclu¨ªa un texto que buscaba que hicieran clic en un enlace infeccioso, haci¨¦ndose pasar por una noticia, un aviso o el mensaje de un familiar o amigo. Al entrar en el enlace, el tel¨¦fono recibe inadvertidamente un software malicioso que permite al atacante, entre otras cosas, tener acceso a todos los archivos guardados en el dispositivo, as¨ª como controlar la c¨¢mara y el micr¨®fono del celular.

"Hay otra versi¨®n que existe de este software en el que la victima no tiene que hacer nada, el atacante puede instalar el malware solo con elegir el dispositivo, esa versi¨®n es bastante m¨¢s cara y te permite tomar el control de cualquier tel¨¦fono. Aunque para eso se necesita tener el control del operador m¨®vil", explica Blasco.

?C¨®mo adquirirlo?

La empresa que fabrica el software, NSO Group, una compa?¨ªa israel¨ª afirma que vende la herramienta de forma exclusiva a los gobiernos con la condici¨®n de que solo sea utilizada para combatir a terroristas o grupos criminales y carteles de drogas, seg¨²n informa The New York Times. Aunque, Rafael Bucio, experto en ciberseguridad en la firma TPX, explica que hay numerosas agencias que act¨²an como proveedores y revenden esta herramienta, como Hacking Team, y otras que operan en la sombra. Cada una de las instalaciones exitosas del programa cuesta unos 77.000 d¨®lares seg¨²n document¨® el diario estadounidense.

Blasco explica adem¨¢s que hay ferias especializadas a las que acuden empresas que venden esta tecnolog¨ªa de una manera personal a sus clientes.Tambi¨¦n, seg¨²n cuenta el analista, es com¨²n que entre las agencias de inteligencia de los pa¨ªses se pasen informaci¨®n sobre nuevos programas.

?Qu¨¦ es NSO Group?

Es una de las empresas dedicadas al dise?o de programas de ciberespionaje m¨¢s reconocidas del mundo. Aunque hasta hace poco no se sab¨ªa casi nada de ella, un ¨²ltimo esc¨¢ndalo similar al de M¨¦xico pero con Emiratos ?rabes, hizo que su nombre apareciera ligado m¨¢s a la represi¨®n pol¨ªtica que a la seguridad de los pa¨ªses.

"Es un grupo que se dedica a crear programas con la capacidad de superar cualquier tipo de fallas. Naci¨® en 2013 porque ten¨ªa a un equipo investigando cualquier error del Iphone, que nadie conoc¨ªa hasta ese momento", explica Salvador Mendoza, un experto y hacker mexicano reconocido por sus demostraciones en conferencias mostrando vulnerabilidades en m¨®viles

"Cualquier fabricante intenta mejorar la seguridad de los dispositivos, pero en NSO van siempre un paso adelante", apunta Blasco y se?ala que la empresa apuesta cientos de millones de d¨®lares en comprar precisamente esas fallas, que llaman "vulnerabilidades", para dise?ar sus programas que las sorteen. "Pero en cualquier momento el fabricante puede descubrir el error y parchearlo [arreglarlo], entonces imag¨ªnate el dinero que se pierde", a?ade el experto.

?Cu¨¢ndo lleg¨® Pegasus a M¨¦xico?

Seg¨²n unas filtraciones del propio revendedor Hacking Team sobre posibles compras, la fecha se remonta a 2014 y afecta a la Procuradur¨ªa General de la Rep¨²blica, entre otras instancias, seg¨²n publica el organismo R3D en su informe. Aunque hay algunas informaciones publicadas en la prensa mexicana que se?alan al Ej¨¦rcito como comprador de esta tecnolog¨ªa desde 2012.

?C¨®mo saber si te han hackeado el tel¨¦fono?

No es f¨¢cil saber si Pegasus ha entrado en tu tel¨¦fono. Aunque el hacker Mendoza da algunas pistas: "Si se te caen frecuentemente las llamadas o al abrir una aplicaci¨®n se cierre o d¨¦ alg¨²n problema, es probable que te hayan hackeado el tel¨¦fono. Esto se produce porque se est¨¢ llevando a cabo un enganche y toma toda la informaci¨®n posible de cada cosa que abres".?

Es pr¨¢cticamente imposible llegar a quien organiz¨® el ataque. "Estoy seguro de que hay otras agencias de inteligencia pueden trackear estas operaciones. Pero es muy complicado. Adem¨¢s, si est¨¢s tratando con alguien en el Gobierno, pueden borrar esos datos", resume Blasco.