El software espía Pegasus, que infectó a periodistas y políticos en España, puede que tenga sus días contados en países como Marruecos o México. Detrás de esta herramienta de hackeo se encuentra la israelí NSO Group, quien ha sido acusada y demandada -recientemente por Apple- por venderla a ciertas naciones que no garantizan su uso principal en la lucha contra el crimen y la han aplicado a miles de sus ciudadanos con otros propósitos.

El principal argumento que utiliza NSO Group para revocar las denuncias es que la compañía tan solo vendía el software a países que tenían la aprobación del Ministerio de Defensa de Israel, órgano público que acaba de actualizar la lista de permitidos. Y la ha recortado desde 102 países a 37 en el último reporte emitido a principios de noviembre, según el medio israelí Calcalist.

Además de los citados Marruecos y México, otras naciones como Arabia Saudí y los Emiratos Árabes Unidos han salido de la lista de países con los que compañías de Israel pueden hacer negocios en el sector de la ciberseguridad. En respuesta a la información publicada, el propio Ministerio de Defensa ha emitido un comunicado señalando la toma de "medidas apropiadas" cuando se violan los términos de uso establecidos en las licencias de exportación.

"El Estado de Israel está reevaluando constantemente su política de supervisión de sus exportaciones de defensa general, incluida su política de supervisión de la exportación de productos cibernéticos", recalcan desde el Ministerio. Apuntando también que el país tan solo aprueba las exportaciones de este tipo para que las organizaciones gubernamentales las empleen de manera legal y "con el propósito de prevenir e investigar delitos y combatir el terrorismo".

pegasus

Israel y NSO Group han estado en el punto de mira internacional desde el pasado mes de julio, cuando se descubrió que varios países habían empleado el software Pegasus contra periodistas, personal gubernamental y activistas de derechos humanos. Por otra parte, el movimiento del Ministerio de Defensa israelí llega en un momento de buenas relaciones diplomáticas con Marruecos, que recientemente ha anunciado la compra de un sistema antidrones que colocará cerca de Melilla.

La lista de los países permitidos incluye a una buena parte de países de Europa Occidental como Italia, Austria, Países Bajos, Francia y España. Y otros de ámbito internacional como Corea del Sur, Japón, Nueva Zelanda, Canadá o Australia.

Espionaje en el móvil

El método de ataque de Pegasus tan solo necesita que el usuario del teléfono a espiar pinche sobre un enlace que, normalmente, le llega camuflado en un mensaje de texto o correo electrónico aparentemente inofensivo. Una vez que el teléfono está infectado, el software es capaz de rastrear la ubicación de la víctima, saber con quién ha estado, enviar y recibir mensaje, recopilar fotos o grabar conversaciones.

NSO Group emplea sus conocimientos de vulnerabilidades de las llamas de 'día cero', unos fallos que los fabricantes de teléfonos y desarrolladores del sistema operativo desconocen y la compañía israelí utiliza.

El segundo método es utilizar un transceptor inalámbrico que puede colocarse cerca del objetivo y sirve como enlace con la propia herramienta o también se puede instalar manualmente si un agente tiene acceso físico al teléfono de la víctima.

También te puede interesar...

• Así puedes comprobar si tu móvil ha sido víctima del software espía Pegasus
• WhatsApp rechaza la inocencia de NSO Group y carga contra Pegasus
• Qué hay detrás de los ataques hacker a WhatsApp: así es Pegasus, el spyware más peligrosos del momento