¿Qué es el software que espía a periodistas y activistas?

El uso de Pegasus fue denunciado por primera vez en 2016

En seguridad informática es común escuchar hablar de laexplotación de vulnerabilidades de un sistema operativo. Si a esto se le agregan viejas prácticas deingeniería social como el Caballo de Troya, se pueden logran las condiciones idóneas para producir un malware, una porción de código que abre las puertas traseras de un smartphone (o cualquier otro dispositivo) para ser manipulado de forma remotapor alguien.

The New York Times publicó un reportaje hace unos días, donde se acusó a dependencias del gobierno mexicano de utilizar un software espía(llamado Pegasus) en contra de activistas y periodistas en el transcurso del 2015. El modus operandiera muy simple: la victima recibía un mensaje de texto, donde era invitada a hacer clic en un vínculo. A través de esta ventana, Pegasus "infectaba" el dispositivo y así podía acceder a cierta información.

Un ejemplo de este método es el caso de la periodista Carmen Aristegui, que en más de una ocasión recibió mensajes de texto donde le informaban que la embajada de Estados Unidosla buscaba por un problema con su visa; mientras que en otras ocasiones le avisaban de un supuesto fraude en su tarjeta de crédito. En un grosero descuido del operador, todos los diferentes mensajes eran del mismo número de teléfono.

De acuerdo a la investigación de My Press, el software espía Pegasus, de la empresa israelí NSO Group, funciona a través de un exploit, una porción de código similar a las técnicas de jailbreak que se utilizan para iniciar un iPhone en un modo que se puedan escalar privilegios. Si la víctima pulsaba en un linkespecífico, se ejecutaríanrutinas de acceso no autorizado en el smartphone, con las que se podrían obtener los permisos para manipularel micrófono, la cámaray elementos como los mensajes instantáneoso el propio correo electrónico.

Es claro que laposibilidad de contagiarsecon el malwarees inminente si la propia víctima cae en la trampade acceder a los enlaces que envían estos correos y mensajes sospechosos. La periodista Aristegui, en transmisión en vivo mediante Facebook,mostró evidencia de los mensajes de texto a diferentes medios, periodistas y activistas como prueba de laactividad ilegal del gobierno.

Esta sofisticada herramienta malware es muy codiciada en el mundo del ciberespionaje. Pegasus solo es comercializado a gobiernos e instituciones oficiales, y tiene uncosto de un 77 mil dólares (aproximadamente un millón 500 mil pesos mexicanos) por cada infección exitosa, de acuerdo a un informe realizado por múltiples organizaciones civiles.

Presuntamente el softwareha existido desde el lanzamiento de iOS 7, lo que significaría que ha pasado desapercibidodurante muchos años. El fabricante NSO Group siempre ha declarado que el objetivo de su tecnología es para ayudar en la guerra contra el terrorismoy la delincuencia organizada, e incluso realiza una profunda investigación del respeto que el gobierno cliente tiene hacia los Derechos Humanos.

En agosto del año pasado, Applehabía anunciado que las vulnerabilidades de las que se aprovechaba Pegasus ya habían sido corregidas. Estos errores de seguridad fueron detectados y alertados por Lookout y Citizen Lab, dos compañías de seguridad informática; las mismas que en 2016 encontraron la vulnerabilidad zero-day.

Laautoridad mexicana manifestó que, tal como lo indica el periódico estadounidense, no existen pruebas definitivasque sostengan que el gobierno mexicano sea responsable de los mensajes de texto evidenciados.