viernes 20 de mayo de 2022
MODO FONTEVECCHIA Ciberespionaje
04-05-2022 10:46

Los secretos de Pegasus, el virus espía que infecta los teléfonos celulares

Gabriel Zurdo, especialista en ciberseguridad, fue entrevistado por Jorge Fontevecchia por Radio Perfil (FM 101.9), donde explicó cómo opera el controversial software espía utilizado para investigar ilegalmente al presidente y a altos funcionarios de España. Mirá la entrevista completa.

04-05-2022 10:46

En diálogo con Modo Fontevecchia por Radio Perfil (FM 101.9), Gabriel Zurdo, CEO de BTR Consulting y especialista en ciberseguridad, dio detalles de cómo funciona Pegasus, el primer programa oficial que comercializa la empresa israelí NSO y que permite acciones de espionaje, como ocurrió recientemente en España.

Pegasus se instala  “a través de una llamada de WhatsApp” que ni siquiera tiene que ser atendida, y es suficiente para “abrir una ventana” a todos los datos de cualquier dispositivo móvil. 

El gobierno español denunció que los teléfonos del presidente, Pedro Sánchez, y su ministra de defensa, Margarita Robles, fueron objeto de escuchas ilegales externas a través del programa informático israelí Pegasus, que permitió el robo de una gran cantidad de información entre mayo y junio de 2021. ¿Qué es Pegasus y qué riesgo corre cualquier persona que tiene un celular?

Pegasus es calificado como un spyware, un programa espía y, aunque no lo podamos reconocer, estamos rodeados de spywares. La diferencia sustancial es que la compañía NSO, que es israelí y la que fabrica Pegasus, es la primera que formalmente accedió a un proceso industrial y de comercialización de su producto de manera oficial.

Crea y comercializa softwares para espiar, esto generó controversias porque el foco de venta son gobiernos y entidades de inteligencia y de seguridad certificadas, lo que le produjo al gobierno de Benjamín Netanyahu varios reclamos judiciales para restringir la comercialización del producto.

Pegasus articula en un software la explotación de las vulnerabilidades tecnológicas de la telefonía móvil y sus terminales, los celulares. Y una vulnerabilidad, es una falla de fábrica. Es distinto de una debilidad, que es un error que se constituye a la hora de configurar el aparato. Esto es lo que se reclama a la industria, que tiene que hacer un análisis y mea culpa respecto de la enorme cantidad de vulnerabilidades.

Apple corrigió una falla de seguridad que permitiría acceso a hackers

Pegasus opera u operaba, porque es algo que no se puede saber con certeza, a través de una llamada de WhatsApp, que no tenías siquiera que atender, y eso era suficiente para que tu dispositivo incorpore un malware, un programa que se instala de manera subrepticia en tu teléfono y habilita el acceso a tu dispositivo y luego lo reenvía.

Así es como operaba en 2018, algo que se supo tras el asesinato del periodista saudí que era corresponsal del Washington Post en la Embajada de Estambul. Pegasus se intrusaba así, con una videollamada o un e-message para los iPhones que simplemente con recibir el mensaje, el software espía se instalaba en el teléfono.

Para que ocurra esto, grupos de investigación como el nuestro detectaron una falla en la arquitectura de WhatsApp que habilitaba una entrada mínima para esta intromisión. Esa falla de diseño se conoció en 2018. Whastapp lo corrigió.

El problema que hay que instalar es que hoy, para todas las plataformas tecnológicas que conviven cotidianamente con nosotros, y todas las interacciones digitales, tienen en promedio registradas unas 1.500 vulnerabilidades como estas por mes, con el agravante que en el ciclo pandémico este fenómeno se disparó por la intensificación del uso del teléfono. 

Cómo prevenir el phishing, un ciberdelito que crece día tras día en el país

Pegasus lo que hace es poner en una "cajita" todas las vulnerabilidades disponibles y las pone a funcionar de forma concatenada para abrir las puertas y ganar acceso. Hay sospechas de que esto pasó también con Emmanuel Macron y el rey de Marruecos en información que tenemos en la Dark Web, que es la internet a la que no accedemos a través de los buscadores y que representa el 90% de internet. En esos repositorios existe información de, por ejemplo, acceso a bandas de narcotraficantes en México para la utilización de Pegasus que investigaron a periodistas, funcionarios y mandatarios.

El número extraoficial es que Pegasus está instalado en 50 mil teléfonos en todo el planeta. Cada vez es más endeble el dispositivo móvil. Hoy existen mayor cantidad de teléfonos celulares conectados a internet qué habitantes en el planeta y esto solo se va a acelerar.

Espionaje ilegal: rechazan otro pedido de desprocesamiento de los ex jefes de Inteligencia de Mauricio Macri

De esos 50 mil, a modo estimativo, ¿cuántos hay en Argentina?

No lo sabemos. Asumiendo la coyuntura argentina, seguro que Pegasus está instalado. Es la formalización de una actividad de espionaje planteada comercialmente. En un escenario extremo: una persona por internet te permite acceder a un sicario. A esto se puede acceder de forma informal, desde la Dark Web, incluso en Telegram.

Pero el fenómeno Pegasus es la formalización de la acción de espiar. Este programa no tiene chapa patente, no se puede inventariar, ni saber cómo funciona, ni en qué teléfonos está instalado. Es la primera vez que oficialmente vemos como un gobierno, en este caso el de Israel, respalda a una compañía qué vende a gobiernos una herramienta de espionaje.

CB PAR