Qué es Spyware Pegasus, el software que espía desde WhatsApp

Spyware Pegasus

Spyware Pegasus es un software espía desarrollado por la empresa Israelí NSO Group que se ha aprovechado de una vulnerabilidad de WhatsApp para acceder a los dispositivos móviles de personalidades políticas, económicas, sociales y culturales en todo el mundo.

Spyware Pegasus es un software que se creó originalmente para que los gobiernan controlaran comunicaciones y lucharan en contra del terrorismo

Este programa espía se infiltraba en los equipos móviles a través de WhatsApp mediante un mensaje con enlace. Al pulsar sobre él y proporcionar información relevante como passwords y claves de acceso, permitía la usurpación de identidades.

Uno de los afectados ha sido el presidente del Parlamento de Cataluña, Roger Torrent, quién sufrió en 2019 un ataque a su dispositivo móvil desde WhatsApp del que se ha tenido conocimiento en la actualidad.

Esto también ocurrió al CEO de Amazon, Jeff Bezos quien desde WhatsApp recibió un enlace del supuesto príncipe heredero del gobierno Saudita Mohammed bin Salman en el año 2018. Al pulsar sobre el enlace y ofrecer información personal, su privacidad -y el contenido de su dispositivo móvil-  quedó a merced de los ciberdelincuentes.

Suena extraño que equipos móviles de representantes de gobiernos y empresas tan importantes en el mundo hayan sido víctimas de este tipo de ataques, pero lo que les hacía vulnerables a Spyware Pegasus no era el descuido de los usuarios sino un fallo de seguridad en el propio WhatsApp que la compañía detectó y solucionó en mayo de 2019.

A pesar de que estos ataques se pueden considerar phishing, en realidad Spyware Pegasus se diferencia de éstos porque su objetivo no es la población en general, sino personas con presencia y poder en el mundo, con el objetivo de entrar en su dispositivo y robar todo el contenido relevante que allí almacenen. Es decir, no solo acceden a sus chats de WhatsApp, sino también a correos y a información de otras aplicaciones como Facebook, Twitter, Skype… e incluso llegan a acometer el control del micrófono y la cámara, a robar contraseñas de redes inalámbricas o contactar a otros contactos de la víctima, entre otras cosas.

En un principio, NSO Group había desarrollado Spyware Pegasus para uso gubernamental con el objeto de investigar y luchar en contra del terrorismo en una determinada nación. Sin embargo, su software se ha estado empleando para espiar personalidades de todo el mundo con el objeto de robar datos e información delicada de cada uno de ellos.

¿Cómo evitar ser infectado por Spyware Pegasus?

A pesar de que los ataques con Spyware Pegasus van dirigidos a personalidades de alto nivel político, económico, social y empresarial, los usuarios convencionales no deben bajar la guardia y han de saber que existe este tipo de software malicioso y que puede ser usado por piratas informáticos que buscan atacar dispositivos móviles vulnerables o capturar usuarios incautos desde WhatsApp.

Para evitar caer en este tipo de situaciones desde la app de mensajería instantánea, debemos hacer caso omiso a enlaces extraños o sorprendentes que sean enviados de forma masiva con todo tipo de anzuelos: precios irrisorios de productos, ofertas impactantes, regalos, promociones o consejos para evitar ser víctima de la COVID-19. La mejor recomendación es ignorar estos enlaces y nunca pinchar sobre ellos. No importa quién lo envíe ni en qué dispositivo nos encontremos.

Joaquín Romero

Redactor de Contenidos, Ingeniero en Sistemas y Desarrollador. Especializado en temas tecnológicos e innovadores que marcan el futuro de la humanidad.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Información sobre protección de datos

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.