CIUDAD DE MÉXICO.- Al menos tres periodistas y defensores de derechos humanos en México denunciaron haber sido espiados con Pegasus, el software malicioso de la empresa Israelí NSO que se utiliza para intervenir los dispositivos inteligentes.
Se trata de un programa sofisticado que se ha utilizado en contra de activistas y opositores del mundo entero, por lo que ha despertado nuevamente el interés por conocer cómo funciona.
¿Cómo funciona Pegasus?
De acuerdo con la empresa de ciberseguridad Kaspersky, Pegasus infecta a los dispositivos inteligentes con sistema operativo iOS, mientras que su “hermano”, conocido como Chrysaor, ataca a los dispositivos Android.
El propósito de Pegasus es recopilar la información almacenada en los smartphones, además de monitorear su actividad de manera constante.
“Hablamos de vigilancia total”, indica Kaspersky, y es que Pegasus instala los módulos necesarios para leer los mensajes y correos electrónicos del usuario, además de escuchar sus audios y llamadas, tomar capturas de pantalla, consultar al historial del navegador, entre muchos otros. Incluso es capaz de acceder al contenido encriptado.
Además tiene la capacidad de mantenerse oculto, y es que este malware está programado para autodestruirse si pierde la comunicación con su servidor durante un periodo prolongado, o bien si detecta que se instaló en un dispositivo equivocado.
¿Cómo protegerse del software malicioso?
De acuerdo con Kaspersky, Pegasus es un “kit de herramientas que se vende a los estados nación” cuyo costo llegaría a los millones de dólares. Debido a que el ciberespionaje patrocinado por los estados nación es un esfuerzo con muchos recursos, sus objetivos cuentan con muy pocas probabilidades de no infectarse.
Sin embargo, la compañía señala que los exploits, es decir, aquellos ataques que aprovechan las vulnerabilidades de un programa para infectar nuestros dispositivos, deben ajustarse a las versiones específicas de cada hardware y sistema operativo, aunque también las medidas de protección deben ajustarse con regularidad.
Las recomendaciones generales para el usuario promedio son:
- Actualizar los dispositivos inteligentes cuando se publique una nueva versión de las aplicaciones o del sistema operativo.
- Contar con programas especializados en ciberseguridad, tales como antivirus, cortafuegos y antispywares.
- Cuidarse de la suplantación de identidad, ya que la mayoría de los programas maliciosos acceden a los dispositivos engañando a sus usuarios.