Cómo comprobar si tu dispositivo ha sido víctima del software espía Pegasus

Publicado el

seguridad

Recientemente ha salido a la luz una investigación en la cual se dio a conocer actos de espionaje cometidos por muchos gobiernos alrededor del mundo a figuras importantes de distintos sectores a través de una herramienta conocida como Pegasus.

En ese sentido, Pegasus es una herramienta desarrollada por una empresa israelí de nombre NSO Group y cuya comercialización solo está dirigida a clientes de carácter gubernamental. Dentro de los objetivos en quienes se enfoca el uso de esta herramienta están políticos, periodistas, directores ejecutivos, funcionarios públicos y activistas de derechos humanos.

A través de las funciones presentes en Pegasus la persona que lo controla puede tener la oportunidad de llevar a cabo diferentes acciones en el dispositivo afectado sin ser detectado, tales como registrar las pulsaciones del teclado, rastrear dispositivos, intervenir las comunicaciones, así como usar la cámara y el micrófono de distintos dispositivos para espiar al usuario.

 

¿Cómo se interviene un dispositivo con Pegasus?

Aunque su acción resulte sofisticada, al momento de intervenir un dispositivo Pegasus utiliza un método carente de complejidad. A fin de facilitar la instalación encubierta de este software inicialmente se realiza el envío de un SMS o un iMessage (en el caso de los dispositivos iOS) manipulado a los dispositivos seleccionado como objetivos.

Dentro de este mensaje se incluye un enlace a un sitio web, el cual al ser pulsado por el usuario activa la instalación de un software malicioso que se aloja en el dispositivo de forma incógnita. Una vez que se ha cumplido con éxito la intervención del dispositivo a través de Pegasus, la persona responsable del ataque puede hacerse con el control total del sistema operativo del dispositivo.

 

¿Cómo comprobar si he sido víctima de Pegasus?

Si bien los 50 mil números de teléfono obtenidos del ataque espía cometido con Pegasus podría considerarse como una cantidad grande, lo cierto es que la posibilidad de que un ciudadano común forme parte de esa lista es mínima.

La razón es que los actos de espionaje realizados con Pegasus, en su mayoría, estuvieron dirigidos a personas que poseen o ejercen un cargo importante dentro de un determinado sector.

Sin embargo, aquellos que deseen comprobar si fueron espiados o no por esta herramienta pueden hacerlo a través del Mobile Verification Toolkit (MVT), una herramienta proporcionada por Amnistía Internacional con la cual podrán verificar si forman parte de la lista de personas espiadas a través de Pegasus. Para ello deberán acceder a la plataforma de GitHub a través del siguiente enlace:

https://github.com/mvt-project/mvt

Una vez allí se presentarán ante la persona una serie de pasos que deberá cumplir para comprobar si su dispositivo iOS o Android fue intervenido por Pegasus. Para ello, la página pone en marcha una prueba de verificación de vulnerabilidades en el dispositivo.

En ese sentido, el MVT es capaz de detectar la presencia de un software específico que este teniendo una actividad sospechosa en el dispositivo. La herramienta también puede reconocer los dominios utilizados por este tipo de software y que forman parte de una infraestructura de soporte que hace posible su acción.