Pegasus y el ‘spyware’: así son los programas de espionaje para militares, civiles y empresas
El software espía recopila y comparte información sobre un ordenador o red sin el consentimiento del usuario
El software de espionaje Pegasus, creado por la compañía israelí NSO, ha causado un terremoto en la política española después de que un informe de la organización canadiense Citizen Lab revelara que se había utilizado para hackear los móviles de al menos 65 políticos y activistas de Cataluña y País Vasco, e incluso el del presidente del Gobierno, Pedro Sánchez. Esta herramienta, sin embargo, no es la única de su tipo, sino que forma parte de una categoría de aplicaciones y programas maliciosos conocidos como spyware (software de espionaje) que, de hecho, están esparcidos tanto en el sector defensa como en el mundo criminal e incluso entre las empresas y los ciudadanos comunes.
Palo Alto Networks, la empresa de ciberseguridad más grande del mundo, indica que el spyware es un tipo software malicioso (malware en inglés) que recopila y comparte información sobre un ordenador o red sin el consentimiento del usuario. Puede llegar a los dispositivos e instalarse como parte de un paquete de software genuino, o a través de anuncios engañosos, sitios web, vínculos, correos electrónicos, mensajes o conexiones directas para compartir archivos. Algunos de estos programas incluso pueden permitir acceso a la geolocalización y a los micrófonos o cámaras de los móviles y ordenadores.
Bogdan Botezatu, director de investigación de amenazas de la empresa de ciberseguridad Bitdefender, ha explicado a CincoDías que Pegasus es uno de los spywares para iOS y Android más avanzados que se hayan detectado en el mundo hasta el momento, y que explota vulnerabilidades en aplicaciones como WhatsApp o FaceTime para infectar teléfonos inteligentes: “Pegasus compromete el dispositivo a través de vulnerabilidades y aprovecha su acceso raíz en el dispositivo. A partir de ahí, los atacantes tienen el control total del objetivo y pueden instalar aplicaciones adicionales, exfiltrar archivos, entre otras cosas”.
Según Citizen Lab, este software habría sido utilizado contra unas 50.000 personas y por lo menos en 34 países, aunque NSO indica que habría operado
Se instalan sin consentimiento en los dispositivos a través de vínculos engañosos
hasta en 40 países en 2021. El CNI de España habría pagado hasta unos 6 millones de euros por adquirir la herramienta de espionaje.
Solo un proveedor
No obstante, desde NSO insisten en que su creación está pensada para apoyar a las fuerzas de la ley. Somos un proveedor y no operamos la tecnología ni tenemos acceso a los datos recopilados. La empresa no sabe ni puede saber quiénes son los objetivos de sus clientes, pero implementa medidas para garantizar que estos sistemas se utilicen únicamente para los usos autorizados”, ha asegurado un portavoz de la empresa a CincoDías.
La utilización del spyware, asimismo, trasciende el espionaje. El software espía puede recopilar casi cualquier tipo de datos, incluidos los hábitos de navegación web o la actividad de descarga.
En este sentido, los expertos de Palo Alto Networks aseguran que, a diferencia de otros tipos de malware, estas herramientas son utilizadas también por “anunciantes sin escrúpulos” y empresas que buscan recopilar datos de mercado de los usuarios sin su consentimiento. Los especialistas añaden que, como herramienta de publicidad, el software espía también se emplea para recopilar y vender información del usuario a anunciantes interesados u otras partes interesadas. En estos casos, estos programas reciben el nombre de adware (software malicioso de anuncios).
Los anunciantes ‘sin escrúpulos’ los utilizan para recopilar datos de mercado