Si caes en la trampa y abres el enlace, ya no hay vuelta atrás. Un mensaje de texto con gancho y un link puede permitir el acceso a toda la información de tu teléfono móvil: ubicación, contactos, grabación de llamadas, cámara, mensajes, correos.  

Se llama 'Pegasus' y es un sofisticado software diseñado para el ciberespionaje, se infiltra en los celulares y quien organizó el ataque conoce todos tus movimientos. El argumento oficial en México para justificar la existencia de este programa es la lucha de los por la seguridad nacional en contra del terrorismo o narcotráfico, pero al parecer, también se usa para espiar a periodistas y activistas mexicanos, que este lunes acusaron al gobierno de Enrique Peña Nieto de estas prácticas ilegales.

Entre los blancos se encuentran también abogados que investigan la desaparición de 43 estudiantes de Ayotzinapa, un economista que ayudó a redactar un proyecto de ley anticorrupción, dos de los periodistas más influyentes del país azteca y una estadounidense que representa a víctimas de abusos sexuales cometidos por la Policía mexicana, informó el New York Times.

Según filtraciones del propio revendedor Hacking Team, 'Pegasus' llegó a México en  2014. Al parecer la Procuraduría General de la República de México y el Ejército de dicho país habrían comprado el software.

¿Cómo funciona?

Este software se inserta en el teléfono a través de una falla que el fabricante aún no detecta y llega a controlar el corazón de su sistema. Es a partir de ese momento que quien lo ha colocado puede acceder a toda la información del teléfono y puede vigilar cuando quiera cada uno de los movimientos que se hacen con el celular, incluso controlar la cámara y el micrófono del celular, informó El País.

El atacante tiene acceso a todo, no importa si usas Whatsapp o Telegram, por ejemplo" , explicó el experto en ciberseguridad, Jaime Blasco, de la empresa Alienvault.

Ahora, hay diversas versiones de acuerdo al país o el objetivo, y las formas para hacer caer en la "trampa" son distintas. En el caso de los ataques denunciados en México, todo se hacía por medio de mensajes de texto que le llegaban al teléfono móvil de la víctima.

Periodistas como Carmen Aristegui o Carlos Loret de Mola recibieron un mensaje sobre una supuesta "noticia" o aviso de algún allegado. Este tenía un enlace sobre el cual hicieron click; en ese momento y de manera inadvertida, el malware ingresó a sus dispositivos electrónicos, según un informe de la organización mexicana Red en defensa de los derechos digitales (R3D).

"Hay otra versión que existe de este software en el que la víctima no tiene que hacer nada, el atacante puede instalar el malware solo con elegir el dispositivo, esa versión es bastante más cara y te permite tomar el control de cualquier teléfono. Aunque para eso se necesita tener el control del operador móvil", explicó Blasco.

¿Quién fabrica el software?

Una compañía israelí, NSO Group, es la encargada de fabricar el software y afirma que vende la herramienta de forma exclusiva a los gobiernos que le aseguren que solo usarán lo usarán para combatir a terroristas o grupos criminales y carteles de drogas.

El New York Times indicó que en caso de que los gobiernos no cumplan con el compromiso de usarlo para combatir los aludidos problemas, el único recurso de NSO Group es ir reduciendo de manera gradual el acceso a las herramientas, al dejar de proporcionar nuevos parches o actualizaciones del software.

Claro, no han reconocido que el gobierno mexicano haya cometido abusos con el software.

Sin embargo, el experto en Ciberseguridad en la firma TPX Rafael Bucio explicó al citado medio estadounidense que hay numerosas agencias que actúan como proveedores y revenden esta herramienta. Cada una de las instalaciones exitosas del programa cuesta unos 77.000 dólares.

¿Cómo saber si me han hackeado el teléfono?

Salvador Mendoza, un experto y hacker mexicano, da algunas pistas: 

"Si se te caen frecuentemente las llamadas o al abrir una aplicación se cierre o dé algún problema, es probable que te hayan hackeado el teléfono. Esto se produce porque se está llevando a cabo un enganche y toma toda la información posible de cada cosa que abres".

Notar el hackeo no es sencillo y mucho menos saber quién organizó el ataque.

DATOS

► NSO es una de las empresas dedicadas al diseño de programas de ciberespionaje más reconocidas en el mundo. Hace poco estuvo ligada con un escándalo en Emiratos Árabes.

(Foto de portada: El País)

Temas relacionados en LaMula.pe:

EEUU: Vinculan al fiscal general de Trump con el caso del espionaje ruso

PPK: “Este no es un gobierno de espionaje, reglajes, torturas ni compra de periodistas”