Esta semana en México, el estallido de un escándalo de espionaje a periodistas y activistas por parte del Gobierno provocó que defensores de derechos humanos y reconocidos comunicadores se aliaran para denunciar la «vigilancia sistemática» que, al parecer, fue realizada gracias al uso de un ‘malware’ conocido como Pegasus.
¿Qué es Pegasus?
De acuerdo con la compañía de seguridad informática Kaspersky, se trata de un ‘software’ de la corporación israelí NSO Group, especializada en desarrollar programas espía o ‘spyware’, que pueden ser adquiridos por «cualquiera que pague por ellos». Su propósito es recopilar toda la información almacenada y monitorear cualquier acción que sea realizada desde los aparatos infectados.
La plataforma de vigilancia fue diseñada para dispositivos iOS. Sin embargo, existe una versión para Android, denominada Chrysaor, que, aunque es similar, emplea una técnica diferente para penetrar en el teléfono.
Vigilancia total sin rastro
Pegasus puede además escuchar y leer archivos cifrados antes y después de que sean codificados gracias a una herramienta de tipo ‘keylogger’, que registra las pulsaciones que se realizan en el teclado y las convierte en un fichero que puede ser enviado a través de Internet.
Su capacidad de ocultarse y sin dejar apenas rastros lo convierte en un eficaz espía, sin contar con su capacidad de «autodestruirse si no es capaz de comunicarse con su servidor de mando y control durante más de 60 días».
¿Cómo defenderse?
Mantenga actualizado el sistema operativo de su dispositivo y preste atención a las actualizaciones de seguridad que son publicadas con frecuencia.
Se recomienda instalar un antivirus que incluya programas especializados en amenazas espías. Aunque no existen herramientas de este tipo diseñadas para iOS, Apple lanzó actualizaciones que contrarrestan las vulnerabilidades que aprovecha el virus. Algunos señalan que Pegasus hará que la compañía replantee sus políticas de seguridad.
Evite caer en estafas que se transmiten con mensajes de correo electrónico o por redes sociales que a través de enlaces a páginas falsas repletas de virus obtienen acceso a sus datos. No abra correos o mensajes de fuentes desconocidas o provenientes de direcciones sospechosas.