Qué es Spyware Pegasus, el software que espía desde WhatsApp
Spyware Pegasus es un software espía desarrollado por la empresa Israelí NSO Group que se ha aprovechado de una vulnerabilidad de WhatsApp para acceder a los dispositivos móviles de personalidades políticas, económicas, sociales y culturales en todo el mundo.
Spyware Pegasus es un software que se creó originalmente para que los gobiernan controlaran comunicaciones y lucharan en contra del terrorismo
Este programa espía se infiltraba en los equipos móviles a través de WhatsApp mediante un mensaje con enlace. Al pulsar sobre él y proporcionar información relevante como passwords y claves de acceso, permitía la usurpación de identidades.
Uno de los afectados ha sido el presidente del Parlamento de Cataluña, Roger Torrent, quién sufrió en 2019 un ataque a su dispositivo móvil desde WhatsApp del que se ha tenido conocimiento en la actualidad.
Esto también ocurrió al CEO de Amazon, Jeff Bezos quien desde WhatsApp recibió un enlace del supuesto príncipe heredero del gobierno Saudita Mohammed bin Salman en el año 2018. Al pulsar sobre el enlace y ofrecer información personal, su privacidad -y el contenido de su dispositivo móvil- quedó a merced de los ciberdelincuentes.
Suena extraño que equipos móviles de representantes de gobiernos y empresas tan importantes en el mundo hayan sido víctimas de este tipo de ataques, pero lo que les hacía vulnerables a Spyware Pegasus no era el descuido de los usuarios sino un fallo de seguridad en el propio WhatsApp que la compañía detectó y solucionó en mayo de 2019.
A pesar de que estos ataques se pueden considerar phishing, en realidad Spyware Pegasus se diferencia de éstos porque su objetivo no es la población en general, sino personas con presencia y poder en el mundo, con el objetivo de entrar en su dispositivo y robar todo el contenido relevante que allí almacenen. Es decir, no solo acceden a sus chats de WhatsApp, sino también a correos y a información de otras aplicaciones como Facebook, Twitter, Skype… e incluso llegan a acometer el control del micrófono y la cámara, a robar contraseñas de redes inalámbricas o contactar a otros contactos de la víctima, entre otras cosas.
En un principio, NSO Group había desarrollado Spyware Pegasus para uso gubernamental con el objeto de investigar y luchar en contra del terrorismo en una determinada nación. Sin embargo, su software se ha estado empleando para espiar personalidades de todo el mundo con el objeto de robar datos e información delicada de cada uno de ellos.
¿Cómo evitar ser infectado por Spyware Pegasus?
A pesar de que los ataques con Spyware Pegasus van dirigidos a personalidades de alto nivel político, económico, social y empresarial, los usuarios convencionales no deben bajar la guardia y han de saber que existe este tipo de software malicioso y que puede ser usado por piratas informáticos que buscan atacar dispositivos móviles vulnerables o capturar usuarios incautos desde WhatsApp.
Para evitar caer en este tipo de situaciones desde la app de mensajería instantánea, debemos hacer caso omiso a enlaces extraños o sorprendentes que sean enviados de forma masiva con todo tipo de anzuelos: precios irrisorios de productos, ofertas impactantes, regalos, promociones o consejos para evitar ser víctima de la COVID-19. La mejor recomendación es ignorar estos enlaces y nunca pinchar sobre ellos. No importa quién lo envíe ni en qué dispositivo nos encontremos.
