Qué es Pegasus, el malware que infectó el móvil de Pedro Sánchez

Diego Germán González

4 minutos

Una rueda de prensa realizada esta mañana, confirmó que el presidente del Gobierno Español, Pedro Sánchez y su ministra de defensa, Margarita Robles, vieron sus dispositivos móviles afectados por un malware de origen israelí conocido como Pegasus.

De acuerdo con el  informe, los ataques a Sánchez se produjeron en mayo y junio del año pasado, mientras que el de Robles se produjo en junio.

Qué es Pegasus

Técnicamente Pegasus no sería un malware ya que fue diseñado por la empresa israelí NSO para ser usado por las organizaciones de seguridad de los estados con autorización judicial. Pero, según denunció el año pasado un consorció de medios de comunicación, más de 30.000 activistas de derechos humanos, periodistas y abogados de todo el mundo podrían haber sido objeto de ataques con Pegasus. Pegasus utiliza diversos problemas de seguridad de los dispositivos con iOS.

De acuerdo con un estudio patrocinado por Amnesty International, el software se utilizó repetidamente de forma abusiva para la vigilancia. La lista de personas que fueron víctimas incluye a 14 líderes mundiales (Con Sánchez serían 15) y a muchos otros activistas, defensores de los derechos humanos, disidentes y figuras de la oposición. Tampoco se salvó el Departamento de Estado de EE.UU.

El reporte tuvo consecuencias.

Representantes del gobierno israelí visitaron las oficinas de NSO en el marco de una investigación sobre las denuncias. Por su parte, el Tribunal Supremo de la India encargó a un comité técnico que investigara el uso de Pegasus para espiar a sus ciudadanos mientras que Apple anunció, en noviembre, que iba a emprender acciones legales contra NSO Group por desarrollar software dirigido a sus usuarios con «programas maliciosos y espías».

Un punto a tener en cuenta es que difícilmente se trate de un programa que pueda pagar tu pareja para ver con quién conversas en WhatsApp. En teoría debería venderse solamente a estados y su costo se mide en millones de euros.

Es decir que nadie va a instalarnos Pegasus o sus versiones Android en perejiles como nosotros. Aunque si pueden intentarlo conversiones más económicas.

Cómo protegerse

En el caso de malware promocionado por los estados, la mejor forma de protegerse es no usar el móvil.  Si tu adversario puede permitirse gastar millones de dólares en sus programas ofensivos, es muy poco probable que un objetivo pueda evitar ser infectado. Es todo cuestión de tiempo.

Claro, que no lo tienen tan fácil. Los exploits tienen que ser ajustados para versiones de sistemas operativos y hardware específicos y pierden eficacia con versiones nuevas o alternativas de sistemas operativos, actualizaciones de seguridad o incluso buenas prácticas de uso.

Algunos métodos de protección son:

Volver a la configuración de fábrica.

Esto vuelve el teléfono al estado en que salió de la caja. Deberás volver a instalar las actualizaciones del sistema operativo y, omitiendo las copias de seguridad, instalar las actualizaciones manualmente.

No uses las aplicaciones oficiales

Evita usar las aplicaciones preinstaladas que usan los servicios de Google o Apple. En el caso de Android tienes la ventaja de usar tiendas alternativas como F-Droid que dispone de un amplio surtido de aplicaciones que, al ser de código abierto, dificultan su uso para distribuir malware.

En el caso de Apple, elige aplicaciones cuya licencia sea de código abierto.

Cómprate un PinePhone

Si vives en un país serio, es decir en uno no ubicado al sur del Tropico de Capricornio entre la Cordillera de los Andes y el océano Atlántico, donde con la excusa de proteger la industria nacional te convierten en rehén del duopolio Apple y Google pagándolo s a precio de oro, te puedes comprar un PinePhone.

Se trata de un teléfono que utiliza Linux como sistema operativo y permite desactivar por hardware cámara, micrófono, Wifi, Bluetooth y el modem.

Una pregunta para terminar

No es asunto mío porque estoy del otro lado del Atlántico, pero ¿El teléfono de Sánchez y sus funcionarios lo pagaron los contribuyentes españoles?

Es cierto que Android también tiene malware, pero, no te ata a un solo proveedor de software y hardware Y, tienes modelos de similares prestaciones a los de Apple a un precio inferior.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   nonamed dijo
    hace 2 años

    Cómo protegerse es bien sencillo, no uses un movil android o ios, simplemente usa un movil linux puro, con paquetes procedentes de la distro oficial. Por ejemplo, un pinephone con mobian u otra distro, u otro movil que soporte un sistema linux, en la variedad esta el gusto.

    Eso si, tienes que renunciar a la M del whatsapp y demas M de apps no libres.

    Responder a nonamed
    1.    vicfabgar dijo
      hace 2 años

      Entonces, sería factible un Pinephone con mobian y utilizar los servicios de Protonmail (por ejemplo) para deshacerme de los servicios de Google y utilizar Signal. Llevo mucho tiempo dándole vueltas al asunto y buscando información, pero no logro tenerlo del todo claro. Otra opción que manejo sería Sailfish OS… Me gustaría leer algunas opiniones.

      Gracias.

      Responder a vicfabgar
      1.    Diego Germán González dijo
        hace 2 años

        Si

        Responder a Diego Germán González
        1.    vicfabgar dijo
          hace 2 años

          Perfecto, gracias por la aclaración.

          Responder a vicfabgar