Vuelve el software espía Pegasus: Ahora también vigila a objetivos de bajo perfil
El 'spyware' desarrollado por la empresa israelí NSO Group ya fue utilizado para infectar el teléfono de Pedro Sánchez
El software espía Pegasus, desarrollado por la empresa israelí NSO Group, ha sido históricamente asociado con la vigilancia de figuras políticas, activistas y periodistas. Sin embargo, recientes descubrimientos de la firma de ciberseguridad iVerify indican que su alcance se ha ampliado, afectando también a usuarios comunes.
Pegasus es un ‘spyware’ sofisticado que puede infiltrarse en dispositivos iOS y Android sin necesidad de interacción por parte del usuario. Una vez instalado, permite a los operadores acceder a mensajes de texto y correos electrónicos. También puede activar la cámara y el micrófono, interceptar llamadas y rastrear la ubicación del dispositivo.
Su capacidad para operar de manera encubierta lo convierte en una herramienta poderosa para la vigilancia. De hecho, se conoce su uso en varios países, incluidos España y Francia, que culpan principalmente del espionaje a Marruecos. Es más, el teléfono del propio Pedro Sánchez fue infectado con el virus, además de los dispositivos de varios ministros.
El cambio en el alcance de Pegasus, de estar dirigida exclusivamente a objetivos de alto perfil a infectar dispositivos de usuarios comunes, es alarmante en el uso de spyware avanzado.
Este fenómeno plantea preocupaciones profundas sobre la ciberseguridad y los derechos de privacidad de los usuarios promedio.
De un uso estratégico a un alcance indiscriminado
Pegasus fue desarrollado originalmente con el propósito de ser una herramienta de vigilancia de alta precisión para gobiernos y agencias de inteligencia. Se caracterizaba por su capacidad de infiltrarse en dispositivos sin dejar rastros perceptibles.
Hasta hace poco, se ‘limitaba’ a espiar a políticos, líderes empresariales, periodistas, activistas de derechos humanos y otros individuos considerados de alto valor estratégico.
Sin embargo, los descubrimientos recientes realizados por iVerify muestran que este enfoque limitado está cambiando. El hecho de que Pegasus se haya detectado en los dispositivos de usuarios comunes sugiere que su uso se ha democratizado.
Posiblemente debido a su disponibilidad en el mercado negro, el aumento de actores no estatales con acceso a estas herramientas. También podría representar un cambio en las estrategias de los clientes de NSO Group.
Motivos detrás del cambio
Abaratamiento y proliferación de la tecnología espía. Pegasus sigue siendo un software costoso, con tarifas que superan los 500.000 dólares. Aunque la presión internacional sobre NSO Group podría haber incentivado su acceso más amplio en mercados no regulados.
Esto permite que actores con menos escrúpulos accedan a la tecnología y la utilicen de forma más indiscriminada.
Diversificación de objetivos. Las tácticas de vigilancia digital han evolucionado. Los usuarios comunes pueden ser espiados por varias razones. Entre ellas, recopilar datos masivos para el desarrollo de perfiles de comportamiento, cometer fraudes financieros, o incluso realizar espionaje corporativo contra empleados.
Uso por actores no gubernamentales. Aunque NSO Group sostiene que Pegasus está restringido a gobiernos y agencias de seguridad, el hallazgo de infecciones en usuarios comunes indicaría que el software está siendo utilizado por actores privados o incluso criminales.
Esto amplía el alcance de los riesgos, ya que no todos los operadores tienen los mismos niveles de supervisión que los gobiernos.
Acceso inadvertido o encubierto. Existe la posibilidad de que los dispositivos de usuarios comunes sean utilizados como puntos de acceso indirectos para alcanzar objetivos más estratégicos. Al comprometer los teléfonos de personas vinculadas, aunque no directamente de alto perfil, los operadores podrían obtener información valiosa o acceso a redes internas.
Nuevos riesgos para los usuarios comunes
La transición hacia un uso más amplio plantea riesgos adicionales para los usuarios comunes, quienes generalmente no están equipados para protegerse contra software espía tan sofisticado como Pegasus.
Invasión masiva de privacidad. Un usuario promedio no esperaría ser objeto de una herramienta como Pegasus. Esto les deja particularmente vulnerables, ya que carecen de las herramientas de detección y defensa que suelen utilizar las personas en posiciones de poder.
Creciente incertidumbre sobre la seguridad digital. La infiltración de Pegasus en dispositivos comunes genera una sensación de inseguridad tecnológica. Hasta los sistemas más modernos y actualizados han demostrado ser vulnerables.
Posibles consecuencias económicas y sociales. Además de la invasión a la privacidad, los datos robados podrían utilizarse para chantajes, extorsión o incluso fraudes financieros. Afectando significativamente a los usuarios comunes que no tienen los recursos para mitigar estas pérdidas.
La respuesta de NSO Group
NSO Group mantiene que Pegasus solo se vende a gobiernos aliados de Israel y Estados Unidos para luchar contra el terrorismo y el crimen organizado. Sin embargo, estas afirmaciones han sido objeto de críticas constantes.
Organizaciones como Amnistía Internacional y Citizen Lab han documentado numerosos casos en los que Pegasus fue utilizado para espiar a periodistas, defensores de derechos humanos y opositores políticos.
La detección de Pegasus en dispositivos de usuarios comunes pone aún más en entredicho la narrativa de NSO Group. La compañía ahora afronta demandas y restricciones internacionales debido a las implicaciones éticas y legales del uso de su software.
Más noticias: