Aunque Pegasus ya tenía actividad en España desde el año 2019, no ha sido hasta ahora que se ha hecho notar en la sociedad española. Después de saberse que este software espía había sido usado en 60 políticos independentistas, incluyendo a Pere Aragonès, presidente de la Generalitat, ahora el Gobierno de España denuncia que Pedro Sánchez también ha sido infectado por Pegasus. A Sánchez, además, le sigue Margarita Robles, ministra de Defensa.

Ambos dirigentes han sido atacados por Pegasus, según informa el Gobierno, en el año 2021. De hecho, explican que se habrían sustraído más de 2,6 gigabytes en información del dispositivo móvil del presidente. En el caso de Margarita Robles la sustracción ha sido mucho menor, de 9 megabytes. Si el presidente del Gobierno de España ha sido infectado ¿cómo saber si tu móvil también lo está?

Afortunadamente, hay formas de saber si tu smartphone tiene instalado Pegasus en su interior. No obstante, lo más probable es que estés a salvo, ya que este software espía es usado preferentemente en personalidades relevantes, como activistas, políticos o periodistas de todo tipo.

¿Estoy infectado?

Debido al auge de afectados por Pegasus, un software que la empresa israelí NSO Group vende a Gobiernos de todo el mundo, han surgido herramientas para permitir a los usuarios no solo comprobar si están infectados por el virus, sino por otros programas similares. 

Amnistía Internacional, a modo de respuesta, desarrolló y publicó la Mobile Verification Toolkit o MVT, un kit de herramientas de software que permite saber si tu dispositivo ha sido infectado por Pegasus. Se puede instalar en macOS y en Linux y aunque incluye instrucciones dentro de los archivos para su uso, es ciertamente complicado ya que necesitaremos realizar comandos en una terminal de mandos.

Logo de MVT MVT Project GitHub

MVT no solo tiene el problema de que es complejo, ya que para que pueda realizar su labor, requiere un acceso total a nuestros datos, incluyendo a las copias de seguridad. Pero ¿existe una versión más simplificada? Afortunadamente sí: iMazing.

Esta es una aplicación que se puede descargar en su página oficial y se puede usar tanto en iOS, macOS y Windows. Es absolutamente gratuita y permite analizar nuestro iPhone para comprobar si tiene Pegasus en su interior. Funciona de forma automática y es compatible con todas las versiones de iOS. Y lo mejor es que integra el MVT, por lo que usa el kit desarrollado por Amnistía Internacional, consiguiendo que sea una versión tremendamente simplificada del kit MVT original.

Concepto de hacker ilustrado en una foto.

Si bien es posible que tu dispositivo esté infectado por Pegasus, es difícil que sea así si no perteneces a las ramas de profesionales afectados por el virus, como políticos, periodistas o ciudadanos con cierta influencia. No obstante, iMazing es totalmente gratuita, por lo que no está de más probar si realmente funciona. Una investigación del The Washington Post informó de la existencia de una lista de 50.000 afectados por todo el mundo.

¿Cómo se distribuye?

Pegasus es un software de tipo spyware, es decir, que es un virus para espiar usuarios. Es capaz de infectar el equipo de la víctima sin que esta se de cuenta, y sin dejar rastro, ya que se aloja en la memoria temporal del dispositivo. De esta forma, cuando el teléfono se apaga, Pegasus deja de estar presente, y es muy difícil de rastrear. 

Mensajes phishing por iMessage de Pegasus The Citizen Lab Omicrono

En un principio, hacía uso de vulnerabilidades críticas zero day de sistemas como iOS, con exploits sin clicks y SMS o correos electrónicos maliciosos. Esta última técnica se conoce como spear-phishing, y consiste en proporcionar enlaces de descarga maliciosos con Pegasus para que el usuario lo instale, haciéndose pasar por organizaciones relacionadas con las profesiones de las víctimas. En definitiva, se expande o bien aprovechando brechas de seguridad o con mensajes phishing.

En caso de que el usuario no caiga en la trampa (es la menos efectiva ya que implica la interacción del usuario afectado), la firma detrás de Pegasus ha presumido del uso de transceptores que permiten la instalación de Pegasus manteniéndolos cerca de los dispositivos de los afectados.

Estatua de un pegaso junto a glifos. Manuel Fernández Omicrono

Por otra parte, los casos en los que Pegasus se aprovecha de esta vulnerabilidad son los peores, debido a que estos no requieren interacción. Varias de las víctimas sufrieron estas infecciones debido a brechas de seguridad de WhatsApp, y de hecho, tanto Meta como Apple están en disputas legales con NSO Group.

Políticos españoles afectados

Pegasus se vinculó por primera vez a España en 2019, después de que se publicara una lista de 1.400 personas afectadas por el virus, entre las que se encontraban políticos catalanes de la Generalitat. Estas primeras víctimas sufrieron la infección de Pegasus gracias a vulnerabilidades de WhatsApp.

Pedro Sánchez, en una discusión con Mariano Rajoy en el Congreso de los Diputados.

Posteriormente, en abril de 2022, se supo que tanto Pere Aragonès, el presidente de la Generalitat como otros 60 independentistas del Govern de Catalunya fueron víctimas de Pegasus, provocando una gran crisis en el Gobierno obligando a realizar investigación por parte del CNI para comprobar qué ha ocurrido. En total, se abordará el caso de espionaje sufrido a 63 miembros de las esferas independentistas.

En mayo, el Gobierno denunció que tanto los dispositivos de Margarita Robles como los de Sánchez fueron infectados también, en este caso por un "ataque externo e ilícito". No se sabe con exactitud qué información se extrajo y qué ha ocurrido con ella, ya que lo desconocen tanto los servicios informáticos de la Presidencia como el Centro Criptológico Nacional.

También te puede interesar...

• Si tu contraseña tiene menos de 8 dígitos, los hackers la puede descubrir en menos de una hora
• REvil, uno de los grupos hackers más temidos de internet, estarían de vuelta
• Los códigos QR, el nuevo grial de los hackers: así roban tu dinero y tus datos