En un hito en la lucha por la privacidad digital, WhatsApp, una empresa de Meta, venció en los tribunales a NSO Group, la polémica firma israelí detrás del software espía Pegasus.

Un jurado federal en Estados Unidos falló a favor de WhatsApp en su demanda por ciberespionaje contra NSO Group, lo que obliga a esta última a pagar unos 168 millones de dólares en daños y perjuicios.

Después de seis años de litigio, la decisión no sólo marca una victoria legal contra el desarrollador de spyware ilegal, sino que también expone las entrañas de una industria de vigilancia que ha operado bajo el radar durante demasiado tiempo. 

Por primera vez, ejecutivos de una empresa de spyware subieron al estrado judicial y admitieron que Pegasus puede acceder a “todo tipo de datos del usuario en el teléfono”, incluidos mensajes, ubicaciones, correos, micrófono y cámara, sin que las personas tengan la menor idea.

Te puede interesar: Confirman que gobierno de López Obrador espió a 456 personas con Pegasus en 2019

En 2019, WhatsApp demandó a NSO Group, luego de que sus ingenieros detectaran un ataque sigiloso que explotaba una vulnerabilidad en su sistema de llamadas.

Bastaba con recibir una llamada perdida para que Pegasus se instalara silenciosamente en el dispositivo de la persona usuaria. Ni contraseña, ni clics, ni notificaciones: sólo un agujero negro en la seguridad.

Con la colaboración del grupo de investigación Citizen Lab, WhatsApp identificó a más de mil personas afectadas, por lo que decidió emprender una batalla legal contra NSO Group.

El software espía Pegasus ha sido utilizado por gobiernos y otros actores para espiar a periodistas, activistas, diplomáticos y defensores de derechos humanos de todo el mundo.

WhatsApp destacó que el juicio reveló que esta aplicación no era el único objetivo para el espionaje. NSO admitió que invierte decenas de millones de dólares al año en desarrollar métodos de instalación de malware, a través de mensajería instantánea, navegadores y sistemas operativos.

Te recomendamos: Ciberseguridad y cibervigilancia ilegal: spyware Pegasus y la seguridad nacional

“Pegasus ha utilizado muchos otros métodos de instalación de spyware para explotar las tecnologías de otras empresas y manipular los dispositivos de los usuarios para que descarguen código malicioso y comprometan sus teléfonos”, dijo WhatsApp.

El fallo a favor de WhatsApp para obtener una compensación se da luego de que una jueza del distrito de Oakland, California, concedió en diciembre del año pasado la solicitud de sentencia sumaria de WhatsApp contra NSO Group.

La jueza determinó que NSO violó la Ley de Abuso y Fraude Informático de Estados Unidos, y una ley similar de California con su programa de espionaje Pegasus.

WhatsApp señaló que esta victoria legal es sólo el inicio. La empresa planea buscar una orden judicial que impida a NSO atacar su plataforma de nuevo.

Asimismo, prometió donar parte de los fondos recuperados a organizaciones que defienden los derechos digitales.

Hipertextual-Luis Miranda

WhatsApp se ha apuntado una victoria en su batalla contra el Grupo NSO, el conocido creador de spyware. Un tribunal ordenó a la empresa de origen israelí que entregue el código fuente de Pegasus y otras herramientas que se utilizaron para espiar miles de móviles de periodistas, políticos y activistas de derechos humanos.

De acuerdo con The Guardian, la jueza Phyllis J. Hamilton, de la Corte del Distrito Norte de California, ordenó al Grupo NSO que proporcione a WhatsApp todo el código de Pegasus y otros productos de vigilancia. La empresa está obligada a entregar “todo el software espía relevante” que se empleó para efectuar los ataques ocurridos entre 2018 y 2020. Sumado a eso, NSO deberá explicar la funcionalidad completa de sus herramientas.

La decisión llega a cuatro años de que WhatsApp acusara a los creadores de Pegasus por infectar con spyware a más de 1.400 teléfonos móviles. La compañía, propiedad de Meta, interpuso una demanda contra el Grupo NSO en un Tribunal de Distrito de Estados Unidos. WhatsApp argumentó que la empresa israelí no pudo romper el cifrado de extremo a extremo, por lo que desarrolló un programa malicioso para acceder de forma ilegal a los mensajes de los usuarios.

Leer más.

Una nueva batalla por la privacidad de los datos en línea se libra a nivel mundial. En el marco del Día del Internet Seguro, que se conmemora el 6 de febrero, Google reveló los hallazgos de su Grupo de Análisis de Amenazas sobre la industria de la vigilancia comercial y emitió recomendaciones para prevenirlo.

El gigante tecnológico denunció este martes a una serie de proveedores de vigilancia comercial (CSV, por sus siglas en inglés) por permitir el uso de peligrosas herramientas de piratería informática e instó a Estados Unidos y sus aliados a hacer más para controlar esta industria.

Comúnmente, las empresas de spyware justifican que sus productos son utilizados por los gobiernos para salvaguardar la seguridad nacional. Sin embargo, se ha descubierto reiteradamente que la tecnología se ha usado para piratear teléfonos de la sociedad civil, la oposición política y periodistas en la última década.

Consulta: Pegasus fue utilizado para espiar a periodistas en El Salvador

La industria se ha enfrentado a un escrutinio cada vez mayor desde que se encontró el software espía Pegasus, de la empresa israelí NSO Group, en los teléfonos de varias personas en todo el mundo, incluidos defensores de los derechos humanos.

En su informe, los investigadores de Google dijeron que si bien NSO es la más conocida, hay docenas de empresas más pequeñas que ayudan a la proliferación de tecnología de espionaje para usos maliciosos.

Google enumeró una lista de alrededor de 40 empresas que ofrecen una gama de servicios para acceder a teléfonos, como las italianas Cy4Gate, RCS Labs y Negg Group, la griega Intellexa y la española Variston, las cuales han estado evolucionando para eludir las últimas medidas de seguridad de Apple y Google en sus sistemas operativos móviles iOS y Android.

Los hallazgos de Google, de Alphabet Inc., son significativos, ya que la compañía posee una de las mejores perspectivas de las campañas de piratería a nivel mundial debido a la gran amplitud de sus ofertas en línea.

Combatir el espionaje

Google informó que descubrió y reparó las vulnerabilidades utilizadas por los proveedores de software espía, además de compartir estrategias de inteligencia y correcciones con sus pares de la industria y publicar información sobre las operaciones que interrumpió.

Además, reconoció a los investigadores de seguridad que han invertido su tiempo y habilidades para ayudar a proteger el ecosistema digital con su programa de recompensas por vulnerabilidad (VRP). Adicionalmente, ha ofrecido una variedad de herramientas para ayudar a proteger a los usuarios de alto riesgo de las amenazas en línea.

Sin embargo, advirtió que restringir este mercado requerirá una acción colectiva y un esfuerzo internacional concertado, por lo que se unió a representantes de la industria, gobiernos y sociedad civil en la conferencia El Proceso Pall Mall: Abordar la Proliferación y el Uso Irresponsable de Capacidades Comerciales de Intrusión Cibernética, organizado por Francia y el Reino Unido, para generar consenso y limitar los daños de esta industria.

En 2023, Estados Unidos y 11 gobiernos se comprometieron a colaborar para frenar la industria del software de vigilancia, tras descubrir que al menos 50 empleados del gobierno estadounidense en 10 países habían sido infectados con spyware.

El informe de Google se publicó un día después de que EE. UU. anunciara una nueva política de restricción de visas para aquellos que estaban haciendo un uso indebido de software espía comercial, lo que le permitiría imponer restricciones a personas que habrían estado involucradas en el abuso del spyware, así como aquellos que facilitaran dichas acciones o se beneficiaran de ellas.

Aunque el Gobierno de México prometió no realizar prácticas de espionaje, el país es el cliente VIP al ser el que más utiliza el software espía Pegasus.

Así lo revela un reportaje de The New York Times (NYT), el cual afirma que fue en marzo de 2011 cuando en una reunión en un cabaret se cerró la negociación entre los empresarios israelíes de NSO Group que venden Pegasus y un general del Ejército mexicano encargado de las negociaciones.

“Ningún lugar ha tenido más experiencia con las capacidades y los peligros de esta tecnología que México, el país que inauguró su difusión por todo el mundo.

“Una investigación de The New York Times basada en entrevistas, documentos y pruebas forenses de teléfonos hackeados muestra los intercambios secretos que hicieron que México fuese el primer cliente de Pegasus, y también revela que el país se convirtió en el usuario más prolífico del programa espía más conocido del mundo”, asevera la investigación del diario neoyorquino.

Relacionado: Inteligencia Artificial ha hecho más fácil y barato rastrear datos de personas vulnerables: Chelsea Manning

El New York Times describe en su reportaje cómo en México se comenzó a utilizar el software Pegasus para espiar a civiles, entre ellos periodistas y activistas. Sin embargo, a pesar de que el presidente Andrés Manuel López Obrador prometió no realizar este tipo de actividad, el periódico estadounidense asevera que en el país continúan dichas prácticas en meses recientes.

El reportaje advierte la capacidad de espionaje que tiene el software Pegasus, ya que puede vigilar absolutamente cada actividad que realizan los usuarios de los teléfonos infectados y, además, lo hace en tiempo real.

“El programa se ha usado para luchar contra la delincuencia, ayudando a desarticular redes de abusos a menores y a detener a figuras célebres, como Joaquín Guzmán Loera, el narcotraficante conocido como el Chapo.

“Pero, una y otra vez, Pegasus también ha sido usado de manera ilegal por gobiernos con el fin de espiar y reprimir a defensores de los derechos humanos, activistas de la democracia, periodistas y otros ciudadanos que desafían la corrupción y los abusos”, señala The New York Times.

Asimismo, añade que desde el 2021, el gobierno estadounidense puso en su lista negra a la empresa israelí NSO Group, quien desarrolla este software espía, mientras que el Ministerio de Defensa de Israel dijo que prohibiría las ventas a naciones donde hubiera riesgo de violaciones de los derechos humanos.

Te puede interesar: Estados Unidos nunca dio pruebas al IFT sobre presunto espionaje chino: Adolfo Cuevas

Sin embargo, el NYT demuestra con su investigación que el gobierno israelí no ha cumplido con ello, pues en México, en donde se han documentado los actos de espionaje, siguen operando con Pegasus.

El periódico estadounidense agrega que buscó al Ministerio de Defensa israelí para consultarle sobre el uso de Pegasus en la actualidad en México; sin embargo, no quiso hacer comentarios.

“La Secretaría de la Defensa Nacional de México no quiso hablar sobre el reciente hackeo, pero dijo que seguía la postura del gobierno, que afirma que los procedimientos de recopilación de información de inteligencia ‘de ninguna manera están dirigidos’ a invadir la vida privada de personalidades políticas, cívicas y de los medios de comunicación.

“Se trata de la segunda oleada de ataques contra el teléfono de Santiago Aguirre, uno de los defensores de los derechos humanos. Él también había sido objetivo de Pegasus durante el gobierno anterior, de acuerdo con Citizen Lab”, agrega The New York Times.

La empresa israelí de ciberseguridad NSO Group, desarrolladora del software espía Pegasus, despidió a su Director General, Shalev Hulio, y lo mismo hará con alrededor de 100 empleados, reveló el Wall Street Journal (WSJ).

El diario reporta que dichos movimientos son consecuencia de una reorganización que se produce después de las críticas de que los clientes han abusado de su cuestionable software espía.

Las acusaciones por el mal uso del software Pegasus, señala el WSJ, han puesto a la empresa en riesgo de incumplimiento de pago de la deuda con Moody’s Corp, que se estima en alrededor de 500 millones de dólares a noviembre de 2021.

De acuerdo con información pública, el software Pegasus ha sido utilizado para espiar a periodistas, activistas sociales y personas críticas a gobiernos en todo el mundo, a través de la instalación del software sin consentimiento en dispositivos personales de las personas.

Expertos en el tema han señalado que los teléfonos inteligentes de quienes han sido víctimas de Pegasus son intervenidos de manera silenciosa para acceder a sus conversaciones de voz, mensajes de texto, aplicaciones de mensajería instantánea, micrófono y hasta la cámara.

NSO Group afirma que su software no fue diseñado para espionaje, sino para que agencias de inteligencia, gobiernos y de seguridad nacional puedan combatir el terrorismo y el crimen.

De acuerdo con el WSJ, el año pasado NSO dijo que tenía 60 clientes en 40 países y, a principios de este año, le informó a la Unión Europea que 12 Estados miembros se encuentran entre sus compradores.

Sin embargo, el año pasado la agencia de noticias Reuters dio a conocer que los iPhone de diplomáticos de las embajadas de Estados Unidos y Uganda fueron intervenidos con el software espía Pegasus.

En un comunicado de prensa del domingo, el CEO entrante de NSO Group, el Sr. Shohat, dijo que la compañía se asegurará de que sus “tecnologías se utilicen para fines legítimos y dignos”.

ABC Tecnología

Pegasus, el código malicioso empleado por el Gobierno de España para espiar a políticos catalanes, podría cambiar de manos próximamente. El contratista de defensa estadounidense L3Harris está en conversaciones para hacerse cargo de la tecnología de vigilancia de NSO Group, empresa israelí detrás de su creación y, hasta la fecha, propietaria. De acuerdo con una investigación conjunta elaborada por los medios británico y estadounidense ‘ The Guardian‘ y ‘ The Washington Post‘, además del israelí ‘ Haaretz‘, no está claro que el trato llegue a buen puerto, ya que tanto el Gobierno de Estados Unidos como el de Israel tendrían que dar previamente su consentimiento.

«Tal transacción, si se llevara a cabo, plantea serias preocupaciones de contrainteligencia y seguridad para el Gobierno de Estados Unidos», ha afirmado en un comunicado un alto funcionario de la Casa Blanca consultado acerca del movimiento.

El contratista de defensa, además de negociar la adquisición total del código espía, uno de los más avanzados que hay, está tratando de incorporar a varios empleados de la empresa israelí.

«Somos conscientes de la capacidad y estamos evaluando constantemente las necesidades de seguridad nacional de nuestros clientes. En este punto, cualquier cosa más allá de eso es especulación», se limitan a afirmar desde L3Harris. La empresa tiene su sede en Florida y cuenta con clientes como el propio Gobierno de Estados Unidos y a la OTAN.

La preocupación de EE.UU.

En caso de completarse la compra, algo que, en principio, «preocupa» a la administración del presidente Joe Biden, que niega cualquier relación con las negociaciones, se trataría de un giro de los acontecimientos, cuanto menos, sorprendente. Especialmente teniendo en cuenta que, precisamente, Estados Unidos ha sido el país que, durante los últimos meses, más medidas ha adoptado contra la compañía israelí y su software de vigilancia Pegasus, una tecnología que permite al atacante tener acceso a la práctica totalidad de la información que la víctima almacena en el dispositivo infectado.

El país norteamericano añadió a NSO Group a su lista negra de empresas a finales del pasado 2021, lo que impide que la compañía pueda acceder a tecnología desarrollada en territorio estadounidense. El movimiento se produjo apenas unos meses después de que se destapase una investigación en la que se mostraba que Pegasus había sido empleado por los gobiernos de más de una decena de países para el espionaje, entre otros, de activistas, políticos opositores o periodistas.

La relación de las grandes tecnológicas de Silicon Valley con NSO Group también es, como poco, mejorable. Empresas como Apple, Facebook o Microsoft han llegado a demandar a la compañía israelí por explotar las vulnerabilidades de sus sitemas operativos.

Uso restringido

NSO Group siempre ha prometido que su tecnología solo está al alcance de gobiernos y agencias de inteligencia y que su uso está limitado a la lucha contra la criminalidad y el terrorismo. Algo que, de acuerdo con numerosas investigaciones, no se ha cumplido siempre. En caso de cristalizar, el acuerdo «no eliminaría automáticamente a una entidad designada de la Lista de Entidades» que del país, avisan desde Washington.

Una persona familiarizada con la negociación afirma que, si Pegasus acabase en manos de L3Harris, su empleo podría quedar restringido a un puñado de países, entre ellos EE. UU., el Reino Unido, Australia, Nueva Zelanda y Canadá, así como a algunos estados pertenecientes a la OTAN.

El Mundo

El ‘software’ espía Pegasus, que ha infectado decenas de miles de móviles de políticos, periodistas y activistas de todo el mundo, y que ha vuelto a saltar a la actualidad por los casos registrados en España, ha disparado todas las alarmas.

La seguridad de los datos de los usuarios cobra cada vez más importancia y los fabricantes de ‘smartphones’ están dedicando más esfuerzos para lograr este objetivo.

La certificación CC es uno de los estándares más reconocidos a nivel mundial en medidas de seguridad internacional. De forma habitual, es utilizado para comparar los requisitos de seguridad de alto nivel esenciales para industrias extremadamente sensibles, como son los sistemas de red, tarjetas de crédito y débito e información confidencial del cliente.

Este reconocimiento de seguridad sigue siendo la base de los sistemas de certificación gubernamentales en varios países y regiones.

Hay siete requisitos fundamentales necesarios para conseguirlo: excelencia en el desarrollo de productos, auditoría de seguridad, soporte criptográfico, protección de los datos de los usuarios, identidad y autenticación, seguridad de los datos, vías y canales de confianza y acceso de evaluación.

CONSEJOS DE LOS EXPERTOS

En cualquier caso, más allá de los sistemas de protección que están desarrollando los fabricantes de dispositivos móviles, los expertos de OPPO ofrecen también una serie de consejos y recomendaciones para que sus usuarios puedan proteger de la mejor manera posible los datos que se almacenan en los ‘smartphones’.

En este sentido, los expertos instan a habilitar el autodiagnóstico en el teléfono móvil, una función que permite buscar de forma automática fallos y posibles virus en el dispositivo. El usuario puede, incluso, determinar la frecuencia en la que esta prueba se realiza.

De la misma forma, recomienda tener una carpeta segura con los archivos más importantes, habilitando la función ‘caja fuerte privada’ y eligiendo el método de cifrado deseado.

Asimismo, gracias al ‘panel de privacidad’, los usuarios de OPPO pueden saber qué aplicaciones utilizan el micrófono, la cámara o la ubicación, entre otras cosas, para así poder administrarlo de la mejor manera posible.

Los expertos también animan a los usuarios a evitar las redes WiFi públicas y bloquear aplicaciones que puedan parecer peligrosas.

A la hora de compartir documentos, la compañía cuenta con la herramienta ‘Phone Clone’, que pasa todos los datos directamente sin pasar por nubes y ha desarrollado una tecnología ‘antimirones’, que utiliza Inteligencia Artificial para detectar otras caras que puedan estar viendo tu pantalla y así ocultar las notificaciones.

Las recomendaciones de los expertos, unidas a las mejoras que los fabricantes de ‘smartphones’ están desarrollando, ayudan a avanzar en la seguridad de los datos privados de los usuarios.

“El Find X5 Pro, por ejemplo, adopta estándares internacionales para la transmisión de datos que garantizan que éstos no puedan ser manipulados independientemente de dónde y cuándo se utilice el dispositivo, lo que lo convierte en una gran opción para los datos de trabajo que necesitan protección a nivel empresarial”, concluyen desde OPPO.

Gizmodo-Lucas Ropek

Una turbia empresa de vigilancia privada vendió el acceso a casi media docena de fallos de seguridad poderosos en Chrome y Android el año pasado a hackers afiliados al gobierno, reveló Google el lunes.

Cytrox, una empresa secreta con sede en Macedonia del Norte, supuestamente vendió el acceso a cuatro fallos de seguridad de día cero en el navegador Chrome, así como uno en el sistema operativo Android. Sus clientes eran “actores de amenazas” vinculados al gobierno en varios países extranjeros que utilizaron los exploits para realizar campañas de piratería con el spyware invasivo “Predator” de Cytrox. Cytrox vende acceso a fallos de seguridad que requieren su software espía para explotarlos. Puede encontrar una lista completa de las vulnerabilidades en el blog de Google.

“Evaluamos con gran confianza que estos exploits fueron empaquetados por una sola compañía de vigilancia comercial, Cytrox, y vendidos a diferentes actores respaldados por el gobierno que los usaron en al menos las tres campañas que se analizan a continuación”, explicaron investigadores del Threat Analysis Group (TAG) de Google en una publicación de blog.

También se dice que Cytrox ha dado a sus clientes acceso a una serie de “días n”, vulnerabilidades que ya tenían parches emitidos para ellos. En estos casos, presumiblemente, los usuarios objetivo no habían actualizado sus dispositivos o aplicaciones.

Los hackers que compraron los servicios y el software espía de Cytrox se encontraban en todo el mundo: Grecia, Serbia, Egipto, Armenia, España, Indonesia, Madagascar y Costa de Marfil, escriben los investigadores. El equipo TAG de Google también escribe sobre una nueva tendencia inquietante: la mayoría de las vulnerabilidades de día cero que descubrieron el año pasado fueron “desarrolladas” intencionalmente por empresas de vigilancia privada como Cytrox.

“Siete de los nueve TAG descubiertos en 2021 entran en esta categoría: desarrollados por proveedores comerciales y vendidos y utilizados por actores respaldados por el gobierno”, escriben los investigadores. “TAG está rastreando activamente a más de 30 proveedores con diferentes niveles de sofisticación y exposición pública que venden exploits o capacidades de vigilancia a actores respaldados por el gobierno”.

Los escándalos de piratería relacionados con la industria de la vigilancia privada han generado una gran controversia en los últimos años. En particular, la conocida empresa de spyware NSO Group ha sido acusada de vender sus sofisticadas herramientas de intrusión digital a gobiernos de todo el mundo, incluido Estados Unidos.

ABC Tecnología-R. Alonso

Ningún dispositivo inteligente es invulnerable. A pesar de los esfuerzos de las tecnológicas para mejorar la seguridad de sus sistemas, siempre hay brechas, vulnerabilidades, por las que un actor malicioso puede penetrar con el objetivo de robar información a la víctima. Precisamente, eso es lo que hace NSO Group, empresa israelí detrás de Pegasus, el código espía que, hace exactamente un año, fue empleado para robar datos de los terminales del presidente del Gobierno de España, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles.

En conversación con ABC, Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET, señala que el principal valor de NSO no es, precisamente, Pegasus, código que es capaz de recopilar la práctica totalidad de información que almacena un terminal. La compañía llama la atención, principalmente, por el amplio abanico de vulnerabilidades que conoce.

«Han conseguido penetrar en dispositivos de varias formas. La tradicional es el uso de enlaces a través de mensajes SMS y de plataformas de mensajería instantánea. En estos casos intentan convencer al usuario para que haga ‘clic’ en el enlace. Sin embargo, también cuentan con formas de conseguirlo más avanzadas», apunta Albors.

Entre las formas de explotar vulnerabilidades más avanzadas, entre las que se sabe que ha utilizado la compañía hasta la fecha, se encuentran las ‘zero click‘, aquellas en las que no hace falta que el usuario pulse encima de un enlace para que el software, en este caso Pegasus, termine instalado en el terminal.

«Conociendo estas vulnerabilidades de día cero, para las que las empresas no tienen parche de seguridad muchas veces, se aprovechan para poder proceder a la infección. En el caso de Apple se han detectado casos en los que solo han necesitado acceso al número de teléfono y al ID de Apple para conseguirlo», dice el experto.

¿Cómo encuentran los agujeros?

Precisamente, la tecnológica detrás de los terminales iPhone se vio obligada a lanzar el pasado octubre una actualización de su sistema operativo después de que supiese que NSO había estado meses abusando de una vulnerabilidad que permitía acceder a sus terminales sin que el usuario tuviese que pulsar encima de ningún hipervínculo. El agujero de seguridad recibió el nombre de Forcedentry y permitía al cliente de la empresa israelí tomar el control del móvil, simplemente, enviando un GIF a través de la plataforma de mensajería iMessage (Mensajes, en castellano).

Este fallo, según explica Albors, estuvo siendo explotado por NSO entre los meses de febrero y octubre de 2021. Teniendo en cuenta que el ‘hackeo’ al Gobierno se produjo entre mayo y junio, y que Sánchez es usuario de un terminal iPhone -como se ha podido ver en varias imágenes recientes del presidente-, Forcedentry podría haber sido el agujero escogido para infectar su móvil con Pegasus.

Para conseguir acceder a estas vulnerabilidades, NSO puede seguir distintos procedimientos. Por un lado, se encuentra la búsqueda de agujeros en los sistemas que quieren infectar, un trabajo similar al que realizan empresas de ciberseguridad y ‘hackers’ éticos. Sin embargo, a diferencia de estos, la empresa no comunicaría a la compañía afectada el hallazgo. En su lugar, se lo guardaría con el objetivo de explotarlo. «Pueden tanto buscarlas como pagar morteradas de dinero para tener acceso a ellas», remarca Albors.

Las vulnerabilidades son una importante fuente de negocio para el cibercrimen en la ‘Dark Web‘. Y cuanto más sofisticado sea el agujero, y más terminales permita ‘hackear’, más valor tiene. Precisamente, los de ‘zero clic’ se encuentran entre los más codiciados.

Hipertextual

El smartphone de Pedro Sánchez, presidente de España y la ministra de Defensa, Margarita Robles, están infectados con Pegasus, ha confirmado el ministro de la Presidencia en una rueda de prensa convocada de urgencia este lunes. “Se tratan de infecciones ilícitas y externas” en las que se ha producido una “extracción de un determinado volumen de datos de los terminales”,  ha afirmado Félix Bolaños. Además aseguran que han tenido constancia de los “informes concretos” de las intrusiones durante “el día de ayer”. 

Bolaños ha citado dos informes técnicos en que revela que se han producido dos intrusiones a Pedro Sánchez utilizando Pegasus. Una de ellas en mayo y otra en junio de 2021. Además de otra intervención más en el terminal de la ministra de Defensa, durante junio de 2021. No han pruebas de vulneraciones posteriores.

Los dos informes del Centro Criptológico Nacional se han puesto en conocimiento de la justicia. Se ha interpuesto una denuncia ante el juzgado de instrucción número 4 de la Audiencia Nacional. Según explica el Gobierno, el espionaje es ilícito puesto que no hay ninguna autorización judicial de instalar Pegasus en esos dispositivos“.

El espionaje con Pegasus al smartphone de Pedro Sánchez produjo una extracción de 2,6 GB de información durante la primera intromisión. 130 MB durante la segunda. El portavoz del Gobierno desconoce de qué tipo de información se extrajo, aunque aparentemente el presidente no guardaba contenidos o documentos confidenciales en su dispositivo.

La verificación puesta en marcha por el organismo dependiente del Ministerio de Defensa se produjo a raíz de las informaciones sobre el espionaje utilizando Pegasus que ha afectado a decenas de personas vinculadas con el independentismo catalán.

Tenemos la absoluta seguridad de que es un ataque externo

El gobierno está analizando los teléfonos de sus demás miembros para determinar si hay más infecciones del spyware Pegasus. La información que se recabe de esa investigación se pondrá en conocimiento de la justicia. El Centro Criptológico Nacional requiere quedarse con los teléfonos entre 24 y 36 horas. “Tenemos la absoluta seguridad de que es un ataque externo. Todas las intervenciones se producen por organismos estatales y con autorización judicial. No tenemos ninguna duda de que es una intervención externa”, explicó Bolaños.

“Cuando decimos intrusiones externas, queremos decir que son ajenas a los organismos estatales y no cuentan con autorización judicial de ningún organismo oficial. Por eso las calificamos de ilícitas y externas. Por ahora no hemos terminado la verificación de los terminales del conjunto del Gobierno”, detalló el Ministro de la Presidencia.

No más espionajes a Pedro Sánchez tras las dos intrusiones descubiertas

El portavoz del Ejecutivo ha confirmado que no se han producido vulneraciones posteriores utilizando el spyware Pegasus a Pedro Sánchez, incluso intentos fallidos. “Desde esas fechas no ha habido intervención posterior. No hay ninguna prueba de que se haya producido en esos dos terminales ninguna intrusión posterior”.

“El Gobierno ha implementado y seguirá implementando medidas para reforzar los protocolos de seguridad en las comunicaciones de todos los organismos oficiales que pondremos a disposición no solo de la administración central sino también de gobiernos autonómicos, parlamentos autonómicos, entidades locales y en general de las instituciones […] Este tipo de situaciones de intrusiones ilícitas y externas no se puedan producir en ningún terminal de ningún responsable público en este país”.

“El Gobierno está actuando con todas las capacidades de las que dispone para esclarecer estos hechos, para proteger la seguridad de las comunicaciones y garantizar el derecho fundamental de las personas. Ese ha sido el compromiso inequívoco del Gobierno desde que se tuvieron las primeras informaciones en las que se daba cuenta de la utilización de Pegasus fuera de los controles legales. Ese ha sido el compromiso y esa será la norma que el Gobierno implementará a rajatabla”, sentenció.

¿Qué es Pegasus y es posible evitar su infección?

Pero no es tan simple como indica el ministro ministro de la Presidencia Pedro Bolaños. Y es que Pegasus es un spyware desarrollado por la empresa israelita NGO Group que puede ser instalado en iPhones sin intervención o interacción por parte del usuario. Además, es invisible e irrastreable hasta su origen. Es decir, no se puede saber quién está detrás de la infección. Originalmente ofrecido para que gobiernos lo utilicen con fines lícitos, se ha terminado utilizando para espiar a personas relevantes sin órdenes judiciales y con fines cuestionables.

La utilización de este software de espionaje se convirtió en un escándalo internacional cuando un grupo de medios de comunicación internacionales descubrieron que se usó para vigilar a 37 smartphones pertenecientes a activistas de derechos humanos y periodistas. Además, según una iniciativa llamada Pegasus Project de Amnistía Internacional, se determinó que el spyware es de uso amplio en objetivos de alto perfil en todo el mundo.