El software espía Pegasus: ¿una amenaza extendida más allá de los objetivos de alto perfil?
Pegasus, uno de los programas espía más avanzados y peligrosos del mundo, ha evolucionado y ahora afecta no solo a figuras públicas, sino también a usuarios comunes. A pesar de ser conocido por su uso contra políticos, activistas y periodistas, las últimas investigaciones de iVerify, una firma de ciberseguridad, han revelado que este software se ha diseminado a una escala mucho mayor de lo que se pensaba.
¿Qué es Pegasus y cómo funciona?
Pegasus es un software espía sofisticado que se puede instalar en dispositivos Android e iOS sin que el usuario tenga que realizar ninguna acción. Una vez dentro del sistema, los atacantes pueden obtener acceso total a datos sensibles, incluyendo mensajes de texto, correos electrónicos, fotos, videos, ubicación, llamadas telefónicas e incluso activar la cámara y el micrófono del dispositivo para espiar en tiempo real.
En el pasado, este software se utilizó contra activistas, periodistas y políticos de alto perfil. Un caso notorio fue el de 2022, cuando se descubrió que el presidente Pedro Sánchez de España fue víctima de una infección de Pegasus. Sin embargo, los últimos hallazgos indican que ahora la amenaza ha alcanzado a un público más amplio, dejando de ser exclusiva de figuras de alto perfil.
La expansión del uso de Pegasus: ¿un software espía común?
En mayo de este año, iVerify lanzó una herramienta para detectar la presencia de Pegasus en dispositivos móviles. De los 2,500 usuarios que decidieron compartir los resultados de sus escaneos, siete de ellos descubrieron que sus teléfonos estaban infectados. Aunque la cifra parece baja, los expertos destacan que refleja una tendencia alarmante: el software espía se está utilizando más allá de su ámbito inicial, afectando a personas comunes.
Rocky Cole, exanalista de la CIA y director de operaciones de iVerify, comentó que Pegasus ahora tiene un perfil más parecido al de un malware común o un ataque de un grupo APT (Advanced Persistent Threat) que a un ataque exclusivo contra activistas. Esta expansión de su uso sorprende incluso a expertos en ciberseguridad, como Cole, quien subraya que el espectro de víctimas se ha ampliado de manera significativa.
¿Quién está detrás de Pegasus?
El software Pegasus es desarrollado por la empresa NSO Group, una firma israelí que ha sido objeto de controversias a lo largo de los años. En declaraciones públicas, la compañía ha insistido en que su producto está destinado exclusivamente para ser utilizado por agencias de inteligencia y fuerzas de seguridad aliadas a Estados Unidos e Israel. Además, Pegasus es un software de alto costo, con precios que superan el medio millón de dólares, lo que limita su uso a organizaciones con recursos considerables.
Desarrollos en la detección de Pegasus
La detección de Pegasus ha sido un desafío debido a la naturaleza avanzada del software, que tiene mecanismos para ocultarse en los dispositivos infectados. Sin embargo, iVerify ha logrado superar algunos de estos obstáculos, especialmente en los dispositivos iOS, donde el acceso al núcleo del sistema está restringido. Para ello, la firma utilizó aprendizaje automático y técnicas especializadas en ciberseguridad para desarrollar su aplicación de detección.
Aunque existen otras herramientas de detección como el Mobile Verification Toolkit (MVT), que requiere conectar el dispositivo a una computadora y conocimientos técnicos avanzados, iVerify ha simplificado el proceso. La aplicación iVerify Basic está disponible para dispositivos iOS y Android, permitiendo a los usuarios realizar un escaneo rápido y sencillo del teléfono.
iVerify Basic: una solución accesible
iVerify Basic se ofrece como una aplicación de pago, con un costo de 0,99 dólares, que permite realizar un escaneo gratuito por mes. Aquellos que deseen obtener análisis más detallados y en tiempo real pueden optar por una suscripción de pago. La simplicidad y accesibilidad de esta herramienta la hacen atractiva para usuarios que buscan protección contra este tipo de amenazas sin necesidad de ser expertos en tecnología.
Aunque iVerify parece ser una opción confiable, los usuarios deben evaluar por sí mismos si desean instalar la aplicación, dado que cualquier herramienta de seguridad puede tener riesgos asociados, aunque provenga de una firma de ciberseguridad de renombre.
La creciente amenaza de Pegasus
El caso de Pegasus pone de manifiesto la creciente amenaza que enfrentan los usuarios de dispositivos móviles en la era digital. Aunque tradicionalmente se asoció con objetivos de alto perfil, su expansión a usuarios comunes plantea serias preocupaciones sobre la privacidad digital y la seguridad de los datos. Los hallazgos de iVerify sugieren que la vigilancia digital ya no se limita a políticos y activistas, sino que también afecta a ciudadanos de a pie, lo que abre la puerta a nuevas formas de ciberespionaje.
