Pegasus y los programas espía: cómo detectarlos y protegerte

¿Cómo saber si tienes Pegasus en tu móvil?

Los programas maliciosos se instalan en el dispositivo normalmente sin que lo sepa el usuario, al venir ocultos junto con otros programas instalados de manera consciente, descargados al clicar en un enlace o un archivo adjunto del correo electrónico. Por eso es complicado detectar su presencia en el dispositivo.

Aun así, algunas señales pueden darte la pista: por ejemplo, que aparezcan en el móvil iconos desconocidos de aplicaciones que no recordemos haber instalado, que el dispositivo use buscadores desconocidos o que las búsquedas que hagamos nos redirijan a otras páginas que no tienen nada que ver. Con Pegasus no ocurre así, y este es uno de los aspectos que dificultan detectar su presencia en el dispositivo.

¿Cómo se infiltra Pegasus?

Pegasus es un spyware o programa espía diseñado para infiltrarse en un teléfono móvil y conocer toda su actividad o controlar alguna de sus funciones (te explicamos más sobre ellos aquí). Para introducirse en los dispositivos es necesario que el usuario, normalmente mediante engaños, descargue algún archivo o clique algún enlace.

Como nos explica Jorge Coronado, CEO de QuantiKa14, la peligrosidad de Pegasus radica en que lograba infiltrarse mediante un acceso “no clic”, es decir, con la simple recepción de una llamada o abriendo un mensaje de WhatsApp. Pegasus se diferencia de otros spyware en “que utiliza exploits [ataques que aprovechan vulnerabilidades de seguridad] que no son fáciles o no se venden en el mercado”, lo que unido a esta forma de acceso “no clic” lo hace “aún más indetectable”.

Cómo reducir el riesgo de infiltración

Coronado nos explica que “cuantas más medidas de seguridad pongamos, más dificultades van a tener para acceder”. Recomienda “implementar antivirus” actualizados porque “hay varios que ya detectan el Pegasus” y, adicionalmente, tener “una buena configuración de nuestro dispositivo” para dificultar “un poco más el acceso” a ellos.

Según Coronado, el único problema no es Pegasus. Tras él vendrán otros programas similares que utilizarán “unos exploits que no conozcamos con el que estén accediendo a los móviles”.

Recursos avanzados para combatir el spyware

Amnistía Internacional, que participó en la última investigación realizada sobre Pegasus por la red periodística Forbidden Stories y varios medios de comunicación, liberó una herramienta para detectar la presencia de Pegasus en los dispositivos móviles. Este recurso, denominado MVT (Mobile Verification Toolkit, por sus siglas en inglés), “ayuda a realizar análisis forenses de dispositivos móviles para encontrar signos de posibles intrusiones”. Sin embargo, su uso requiere de conocimientos técnicos avanzados, como explican en su web. A grandes rasgos, el procedimiento genera y descarga una copia de seguridad, que MVT analiza para informar si el dispositivo está infectado o no.

Ten cuidado con páginas que prometen facilitar todo este proceso técnico de análisis y limpieza de tu dispositivo. A raíz de conocerse las noticias relacionadas con Pegasus, surgieron sitios web (1 y 2) que aseguraban a los usuarios hacer esta tarea ejecutando un simple programa, pero que en realidad descargaban un archivo conteniendo otros programas maliciosos. Si necesitas ayuda técnica especializada, también puedes buscar ayuda en el Colegio Profesional de Ingenieros Informáticos de tu Comunidad Autónoma.

Herramientas sencillas contra Pegasus

Desde la Oficina de Seguridad del Internauta (OSI) recomiendan la instalación de un programa específico llamado Malwarebytes, disponible para sistemas operativos Windows, Mac (solo en inglés) y Android. Como ocurre con la herramienta MVT de Amnistía Internacional, este programa analiza meticulosamente el sistema y destruye programas spyware, así como otros programas malware (maliciosos o potencialmente dañinos). Añade también protección antivirus y frente al ransomware (programas dañinos de secuestro de datos).

Aunque con algunos spyware funciona, con Pegasus no es una opción restaurar nuestro dispositivo a los ajustes de fábrica, es decir, dejarlo borrado como si lo acabáramos de adquirir. Un spyware de alto nivel como Pegasus puede sobrevivir en algunos teléfonos Android, por lo que sería necesario desechar el dispositivo y comprar uno nuevo.

Lo que hacen Pegasus y spyware similares es robar tus credenciales del dispositivo, de manera que, aunque restaures o limpies el dispositivo, el atacante podría tener tus contraseñas y acceder a tus cuentas en cualquier momento. Por eso otra medida de protección adicional es, como recomiendan desde Citizen Lab, desconectar y cambiar las contraseñas de nuestras cuentas en la nube (servicios que se sincronizan con servidores externos como Google, Facebook, Dropbox, Amazon, Yahoo o Hotmail, por ejemplo). Si te parece mucho lío tener que cambiar todas las contraseñas te recomendamos que empieces a utilizar gestores de contraseñas como 1Password o KeePass.

Recurso a opciones de privacidad y seguridad

Coronado apunta también a la posibilidad de cerrar o privatizar nuestras cuentas, es decir, “deshabilitar de los perfiles de nuestras aplicaciones de chat y cuentas en redes sociales la posibilidad de que nos puedan llamar usuarios que no conozcamos”, que no estén entre nuestros contactos. Para más ayuda, consulta este Planificador de Seguridad, una guía paso a paso con recomendaciones de seguridad en función del tipo de dispositivo que usemos y nuestras necesidades concretas.

Como añadido, recuerda algunos de los consejos sobre ciberseguridad que te damos desde VerificaRTVE, por ejemplo, tener siempre tus dispositivos actualizados para que los ciberdelincuentes no puedan aprovecharse de las brechas de seguridad. También es importante ser precavido: comprobar siempre dónde haces clic y evitarlo si lo consideras sospechoso. Y recuerda no proporcionar nunca datos personales ni bancarios a no ser que confiemos plenamente en la entidad o persona que nos los esté pidiendo.

¿Qué es un spyware?

Un spyware, o software espía, es un término usado para denominar un tipo de programa maligno o malicioso que se aprovecha de las debilidades del dispositivo para recopilar información privada del usuario propietario del mismo. Los ciberdelincuentes utilizan esa información, disponible en ocasiones en el mercado negro digital, para cometer fraudes u otros delitos cibernéticos.

Hay varios tipos de spyware: los más comunes son los adware, visibles porque generan constantemente anuncios publicitarios en ventanas emergentes o pop-ups mientras navegamos por internet; los denominados keyloggers, que registran todas las pulsaciones de tecla que hacemos, por lo que pueden almacenar contraseñas o números de tarjeta de crédito; o los infostealers, que recopilan indiscriminadamente toda la información del dispositivo.

¿Qué puede hacerte un spyware?

Como advierten desde la OSI, la información capturada por esos programas incluye mensajes y correos, publicaciones en redes sociales, contraseñas, datos bancarios o hábitos de navegación (páginas consultadas, búsquedas, etc.). Todo ello se envía a terceros que pueden usarlo para diferentes ciberdelitos, incluyendo la suplantación de identidad. La encriptación existente en muchas de las aplicaciones para comunicación no sirve ante el spyware puesto que no es una interceptación de información, sino una especie de suplantación del usuario.

Los ciberdelincuentes también pueden determinar la ubicación de un usuario y su dirección, recopilar sus fotografías, vídeos y grabaciones de audio e incluso, en los tipos de spyware más avanzados, activar los micrófonos y cámaras de los móviles infectados sin que el usuario se percate. Resumiendo, todo aquello que podemos hacer con nuestros dispositivos podrían hacerlo también todo aquel que opere con este spyware.

¿Por qué hay denuncias contra Pegasus?

En 2016 supimos de la existencia de este spyware a través de una investigación del Citizen Lab, de la Universidad de Toronto, que analizó unos enlaces enviados al móvil de Ahmed Mansoor, activista de derechos humanos. Supuestamente daban acceso a información sobre “nuevos secretos” de torturas en los Emiratos Árabes Unidos, pero en realidad aprovechaban una ”vulnerabilidad de día cero” para introducir el spyware en el dispositivo y acceder completamente a él. Esta vulnerabilidad, como explican en la OSI, aprovecha un fallo de seguridad que los ciberdelincuentes han detectado antes que el propio fabricante o desarrollador del sistema o aplicación. En este caso, el agujero de seguridad se encontraba en el sistema operativo iOS, de Apple.

En 2019, una investigación de El País y The Guardian reveló la aparición de este spyware en el móvil del expresidente del Parlament de Cataluña, Roger Torrent, y en el diputado de ERC Ernest Maragall. Ambos son dos de las 1.400 personas afectadas por Pegasus debido a un fallo de seguridad en WhatsApp por el que incluso Facebook se querelló contra NSO Group. Otros gigantes tecnológicos como Microsoft o Google se han unido después a esta batalla legal contra NSO.

En el verano de 2021 The Washington Post y otros 16 medios de comunicación emprendieron otra investigación coordinada por la red de periodistas Forbidden Stories y realizada con ayuda de Amnistía Internacional. Revelaron que gobiernos y agencias de seguridad usaron Pegasus para hackear al menos 50.000 teléfonos de periodistas, directores de empresa y activistas de todo el mundo, según la lista filtrada. El spyware permitió espiar con éxito al menos 37 móviles. Los teléfonos de 10 primeros ministros, tres Presidentes y un rey se encontraban en la lista, entre ellos los de Emmanuel Macron, presidente de Francia, el rey de Marruecos o el presidente de Irak.

01.11 min

El programa Pegasus espió a líderes mundiales como Macron o el rey de Marruecos

A raíz de todas estas investigaciones, en noviembre de 2021 la empresa responsable de Pegasus, NSO Group, fue incluida por EE.UU. en una lista negra de empresas prohibidas por representar una amenaza para la seguridad nacional. A pesar de ello, NSO Group afirma en su página web que sus productos “son utilizados exclusivamente por agencias gubernamentales de inteligencia y de aplicación de la ley para combatir el crimen y el terror”.

En abril de 2022 el semanario estadounidense The New Yorker desveló la existencia de una investigación a cargo del The Citizen Lab de la Universidad de Toronto en la que se identificaban 65 teléfonos móviles pertenecientes a distintas personas del entorno independentista catalán a los que se les había instalado el programa espía sin su consentimiento. La investigación cita a políticos, ex cargos públicos, parlamentarios, miembros de la sociedad civil o familiares de los anteriores, lo que ha abierto toda una crisis de gobierno. Pocos días después, un giro de guión: el Gobierno de España ha denunciado la presencia de Pegasus en el móvil del presidente del Gobierno, la Ministra de Defensa y la ex ministra de Asuntos Exteriores.

* Esta noticia se publicó originalmente el 17/12/21 y se actualizó para incorporar información referente a la presencia de Pegasus en móviles del Gobierno y del entorno independentista catalán.