Pegasus amplía su alcance: de políticos y activistas a usuarios comunes
La firma de ciberseguridad iVerify ha encendido las alarmas al detectar rastros del software espía Pegasus en varios dispositivos móviles, sugiriendo que su uso ya no está limitado a políticos, periodistas y activistas. Ahora, este sofisticado malware parece estar afectando también a usuarios más comunes, lo que representa una preocupación creciente sobre la privacidad y la seguridad digital.
¿Qué es Pegasus y cómo opera?
Pegasus, desarrollado por el grupo israelí NSO Group, es un software espía de alta tecnología que puede infectar dispositivos Android e iOS sin necesidad de interacción por parte del usuario. Una vez instalado, permite el acceso completo al dispositivo, incluyendo mensajes, correos electrónicos, grabaciones de la cámara y el micrófono, llamadas y datos de ubicación.
En el pasado, Pegasus se ha asociado con ataques a figuras de alto perfil, como líderes políticos y defensores de derechos humanos. En 2022, por ejemplo, el Gobierno español denunció que el teléfono del presidente Pedro Sánchez había sido comprometido con este programa. Sin embargo, los últimos hallazgos sugieren que su alcance se está diversificando de manera preocupante.
Nuevas detecciones en usuarios comunes
La herramienta de análisis de iVerify, lanzada en mayo de 2024, ha permitido a los usuarios detectar infecciones por Pegasus de manera más accesible. De los 2,500 análisis realizados con resultados compartidos con la empresa, al menos siete dispositivos presentaron evidencia de infección.
Aunque el número puede parecer pequeño, estos hallazgos son significativos, ya que contradicen las declaraciones oficiales del NSO Group, que afirma que Pegasus solo se utiliza con fines legítimos por agencias de inteligencia y fuerzas del orden. Rocky Cole, director de operaciones de iVerify y exanalista de la CIA, señaló que Pegasus está actuando más como un malware de uso generalizado que como una herramienta exclusiva para objetivos específicos.
Obstáculos técnicos para la detección
La creación de la herramienta de detección de Pegasus no estuvo exenta de desafíos. En dispositivos iOS, el acceso al kernel del sistemaestá bloqueado por diseño, lo que obligó a iVerify a utilizar algoritmos de aprendizaje automático para identificar patrones asociados con el software espía. Además, la capacidad de Pegasus para ocultarse complica aún más su detección.
Por otra parte, otras soluciones, como el Mobile Verification Toolkit (MVT), requieren conocimientos técnicos avanzados y la conexión del dispositivo a un ordenador, lo que limita su accesibilidad. En contraste, iVerify Basic promete un proceso simplificado disponible para cualquier usuario, con la opción de realizar un escaneo mensual gratuito o adquirir una suscripción para análisis en tiempo real.
Costos y preocupaciones éticas
A pesar de su alta sofisticación, Pegasus es también extremadamente caro. Según estimaciones, su implementación puede superar los 500,000 dólares, lo que inicialmente sugería un uso limitado. No obstante, las recientes detecciones revelan que el espectro de objetivos podría estar ampliándose más allá de lo que se creía posible, cuestionando las garantías éticas de NSO Group.
Implicaciones para la privacidad y seguridad digital
La expansión del uso de Pegasus representa una amenaza directa para la privacidad de los usuarios en todo el mundo. Además, pone de relieve la necesidad urgente de medidas preventivas y herramientas accesibles que permitan a las personas proteger sus dispositivos frente a este tipo de ataques.
Mientras que iVerify ofrece una solución prometedora, la realidad es que los usuarios deberán evaluar cuidadosamente si confiar en herramientas de terceros para detectar software espía es una decisión adecuada. En un entorno donde la tecnología avanza a un ritmo vertiginoso, la seguridad digital se ha convertido en una prioridad para todos.
Por: Francisco Núñez, franciscoeditordigital@gmail.com
