Se trata de un escándalo de enormes dimensiones, ya que este software que solo se vende a Gobiernos y fuerzas y cuerpos de seguridad
15.07.2020 • 11:55hs • En alerta
En alerta
Así funciona Pegasus, el programa que espia WhatsApp y que fue utilizado para atacar a un político
El móvil del presidente del Parlament, Roger Torrent, fue objetivo de un programa espía en 2019, que bajo el nombre de Pegasus fue desarrollado por la compañía israelí NSO. Se trata de un escándalo de enormes dimensiones, ya que este software que solo se vende a Gobiernos y fuerzas y cuerpos de seguridad para combatir el crimen y el terrorismo.
Según informa El País, que ha dado esta noticia en exclusiva, el presidente del Parlament ha explicado que notó problemas en su móvil, como la desaparición de mensajes de Whatsapp, un síntoma que los investigadores indican como consecuencia de haber sido hackeado.
"Notaba cosas extrañas. Se me borraban mensajes de WhatsApp y los historiales de las conversaciones. A la gente de mi entorno no le pasaba", ha explicado Torrent a El País.
Según una investigación de El País y The Guardian, el teléfono de Torrent, fue atacado con Pegasus entre abril y mayo de 2019 a través de un fallo de seguridad de WhatsApp, que abrió la puerta a la instalación del programa en el teléfono de Torrent y de 1.400 móviles en el mundo.
El teléfono de Torrent, fue atacado con Pegasus.
Citizen Lab, un grupo de ciberseguridad de la Munk School ubicado en la Universidad de Toronto, ha investigado el ataque masivo después de que WhatsApp le facilitara los números espiados por el programa desarrollado NSO.
Este spyware era capaz de penetrar en los smartphones independientemente si corrían Android o iOS. Una vez instalado, podía acceder a todo tipo de información; incluyendo alguna realmente sensible como las conversaciones mantenidas en el servicio de mensajería de Apple iMessage, correos de Gmail, chats de WhatsApp, Telegram, Facebook, Twitter e incluso Skype.
También podía analizar el sistema recabando información sobre las contraseñas de las redes WiFi que usaba la víctima con el fin de poder entrar a su red e infectar a más víctimas.
Este spyware era capaz de penetrar en los smartphones independientemente si corrían Android o iOS.
Según NSO Group, Pegasus solo podía caer en manos de gobiernos con el fin de luchar contra el terrorismo, pero todo indica que no fue así. Arabia Saudi, por ejemplo, utilizó presuntamente este programa para infectar el smartphone de Jeff Bezos y robar imágenes subidas de tono de él y su amante, una jugada que le costó al magnate el divorcio.
¿Lo más impresionante de Pegasus? Su forma de instalación. No hace falta que la víctima descargue ningún archivo ni nada parecido: los atacantes solo tienen que hacer una videollamada a través de WhatsApp y el software se instala en el teléfono. La víctima ni siquiera tiene que contestar a la llamada: solo con una llamada perdida se inicia el espionaje.
¿Quién ha espiado a Roger Torrent? La propia víctima ha acusado directamente al "Estado español" de la infección con Pegasus. Ante estas acusaciones un portavoz del Ejecutivo ha negado tener constancia de que Torrent fuese "objeto de un hackeo". Asimismo, un portavoz del CNI ha recordado que las acciones del servicio secreto están supervisadas por un magistrado del Tribunal Supremo.