El programa maligno, capaz de robar toda la información de un smartphone, ha infectado al menos 50 mil dispositivos en todo el mundo y ha sido utilizado en sexenios pasados por el Gobierno mexicano.
Ciudad de México, 26 de julio (RT).- Una investigación conjunta de 17 medios de comunicación reveló la semana pasada que el software espía Pegasus —cuya licencia es vendida por la empresa de vigilancia israelí NSO Group a gobiernos para que rastreen a terroristas y grandes criminales—, había sido utilizado para hackear los teléfonos inteligentes de periodistas, activistas, ejecutivos de negocios y políticos de diferentes países.
El documento precisa que al menos 50 mil dispositivos han sido infectados en todo el mundo y que se cree que el malware es capaz de robar toda la información de un smartphone, incluidos nombres y números de teléfono de cada contacto, mensajes de texto y de redes sociales, correos electrónicos, etc. Además, el programa puede encender la cámara y el micrófono del teléfono o recopilar datos de ubicación y registros de llamadas.
Para que Pegasus pueda infectar un teléfono, se envía lo que se conoce como enlace trampa, que persuade a la víctima para que lo toque y, de esta forma, active el software espía. No obstante, en algunos casos Pegasus puede ser instalado sin la intervención del usuario, estrategia que se conoce como de "cero clics".
HERRAMIENTA MVT
El grupo de derechos humanos Amnistía Internacional, que participó en la investigación, ha desarrollado una herramienta llamada Mobiles Verification Toolkit (MVT) que sirve para identificar este programa maligno, informó Forbes. Su código fuente está disponible en GitHub.
La herramienta es compatible con Android e iOS, pero de momento no hay soluciones listas para la instalación rápida de la aplicación. Deben compilarse para un dispositivo específico, lo que solo se puede hacer en un ordenador con Linux o macOS.
MVT guarda una copia de seguridad de los datos del smartphone en el ordenador, escanea todos los datos y verifica si el dispositivo está infectado con el software espía Pegasus. En caso de que la información del dispositivo pueda verse comprometida y pueda ser transferida a terceros, se lo notifica al usuario.
No obstante, los expertos en seguridad de la información creen que este programa maligno —cuya licencia cuesta cientos de miles de dólares— no infecta dispositivos de manera aleatoria, sino que sólo se utiliza para espiar a individuos que puedan tener información valiosa, como políticos o líderes empresariales.