Esta semana hemos conocido el verdadero alcance de Pegasus, el spyware creado por NSO Group que fue usado para espiar móviles de más de 50.000 personas en todo el mundo, incluyendo periodistas, activistas, políticos y grandes empresarios. Entre los países afectados estaba España, y estas han sido las cuatro víctimas confirmadas de momento en España.
Pegasus estuvo años operando en secreto. No fue hasta 2016 cuando, en un intento fallido de infección de un iPhone, se descubrió su existencia. Este spyware, desarrollado por NSO Group, se dedica a aprovechar vulnerabilidades en móviles para acceder y tomar el control del dispositivo, recopilando archivos locales, espiando chats, e incluso grabando la cámara y el micrófono.
El de Jeff Bezos fue uno de los hackeos más sonados
NSO Group afirma que sólo vende acceso a gobiernos democráticos y que respeten los derechos humanos. Sin embargo, el primer gran caso que reveló el alcance de todo esto fue el de Jeff Bezos, donde se filtraron fotos y mensajes que se había estado enviando con su amante a través de WhatsApp, donde el malware no requería ni siquiera descifrar los mensajes de WhatsApp. El caso finalmente acabó en el que ha sido el divorcio más caro de la historia.
Las fotos aparecieron en los medios, pero no se sabía de dónde habían salido. En enero de 2020 supimos que fue el príncipe heredero de Arabia Saudí, Mohammed bin Salmán, el que había usado el software por ser el dueño del Washington Post, para el cual trabajaba Jamal Khashoggi.
Para acceder al móvil, Pegasus usaba dos mecanismos. El primero era videollamada perdida a través de WhatsApp, un fallo garrafal que la compañía parcheó en 2019, pero que permitía que, con sólo realizar una llamada perdida a alguien (no había ni que responderla), era posible infectar el móvil. El segundo método consistía en enviar un SMS o un mensaje de chat con un enlace malicioso, donde con sólo pinchar en él, el malware ya se instalaba en el móvil.
Políticos independentistas, hackeados
WhatsApp afirma que la vulnerabilidad de las llamadas estuvo en uso durante dos semanas entre abril y mayo de 2019, afectando a 1.400 usuarios. El mecanismo de la llamada perdida habría sido el más usado para hackear a personas como Bezos o políticos españoles. Entre esos políticos se encuentran Roger Torrent, Ernest Maragall y Anna Gabriel, según revelaron The Guardian y El País.
Torrent fue avisado por investigadores que estaban trabajando en el caso de espionaje de WhatsApp de que habían intentado hackearle. Él afirma que le ocurrían cosas raras en el móvil, donde se le borraban mensajes de WhatsApp e historiales completos de conversaciones, algo que a la gente de su entorno no le pasaba.
Por ello, una vez que supo que la culpa era de Pegasus, no tardó en culpar al Gobierno y al CNI de este espionaje, algo que el CNI ha negado porque afirman que ellos no han trabajado con NSO Group, y que ellos trabajan respetando la ley.
También hubo un cuarto afectado llamado Jordi Domingo, un activista que apoya la independencia catalana. Sin embargo, él mismo afirmó que no se consideraba una figura clave, y que es probable que quienes quisieran hackearle confundiesen su nombre con un abogado del mismo nombre, portavoz de la plataforma Constituïm y que impulsó un proyecto de Constitución catalana. Probablemente obtuvieron su número de teléfono al hackear los móviles de los otros políticos.
No hay comentarios:
Publicar un comentario