Esta semana en México, el estallido de un escándalo de espionaje a periodistas y activistas por parte del Gobierno provocó que defensores de derechos humanos y reconocidos comunicadores se aliaran para denunciar la “vigilancia sistemática” que, al parecer, fue realizada gracias al uso de un ‘malware’ conocido como Pegasus.
e acuerdo con la compañía de seguridad informática ‘Kaspersky’, se trata de un ‘software’ de la corporación israelí NSO Group, especializada en desarrollar programas espía o ‘spyware’, que pueden ser adquiridos por “cualquiera que pague por ellos”. Su propósito es recopilar toda la información almacenada y monitorear cualquier acción que sea realizada desde los aparatos infectados.
La plataforma de vigilancia fue diseñada para dispositivos iOS. Sin embargo, existe una versión para Android, denominada Chrysaor, que, aunque es similar, emplea una técnica diferente para penetrar en el teléfono.
Al respecto de este tema, John Scott-Railton, del centro de investigación independiente Citizen Lab, aseguró que NSO Group ofrece este tipo de tecnologías a los gobiernos para que estos puedan acceder a celulares con el objetivo de “investigar criminales y terroristas”.
Pegasus es un ‘malware’ modular, es decir, capaz de instalar módulos -partes de un programa que desarrollan una función específica-, para lo cual realiza su propio ‘jailbreak’ (proceso de supresión de las limitaciones impuestas por Apple en los dispositivos que utilizan iOS).
En dispositivos Android, el virus utiliza un método conocido como ‘framaroot’, y en caso de no lograr acceder él mismo a los privilegios, se disfraza como una aplicación para obtener del usuario los permisos necesarios.
Sus funciones más destacadas son la lectura de mensajes y correos electrónicos, escuchar llamadas telefónicas, hacer capturas de pantalla, registrar claves, contactos e historial del navegador.