El programa de espionaje Pegasus, vinculado a la empresa israelí NSO, ha infectado 50.000 móviles de periodistas, activistas y políticos de todo el mundo, una herramienta que permite a sus responsables no solo acceder de forma remota a un equipo infectado sino también controlarlo y obtener información personal de su dueño.

Como ha desvelado la investigación realizada por el consorcio de medios Forbidden Stories y Amnistía Internacional, con pruebas obtenidos a partir de un análisis forense realizado a los propios teléfonos, 50.000 teléfonos de todo el mundo podrían ser objetivo del 'software' espía Pegasus de la empresa israelí NSO.

El analista de amenazas móviles de Avast, Jakub Vavra, explica en un comunicado que Pegasus es una herramienta de acceso remoto con capacidades de 'spyware', es decir, una herramienta con la que se puede vigilar a distancia el móvil de una persona y acceder a elementos como la cámara o el micrófono, o realizar acciones como capturas de pantalla o el registro de las pulsaciones. O de extraer datos de aplicaciones de mensajería como WhatsApp, Facebook y Viber, y servicios de correo electrónico y navegadores.

Afecta tanto a dispositivos Android como iOS, a través de vulnerabilidades de día cero -desconocidas desconocido para los usuarios y fabricantes- o mediante 'spear phishing', es decir, engañando al usuario para que haga clic en un enlace malicioso. Vavra señala que Pegasus también utiliza el mecanismo de ataque conocido como 'zero-click', por el que no se requiere ninguna acción del usuario para que el software espía se instale.

El analista señala que "se utiliza como una herramienta muy selectiva", ya que este 'software' "se utiliza solo en unos pocos individuos, aparentemente, con fines de vigilancia". Lo habitual en otros 'spyware' es extenderse ampliamente para cosechar masas de datos de usuarios.

 "La mínima propagación del 'software' espía no lo hace menos peligroso, para cada individuo que está bajo vigilancia el alcance del daño a la privacidad es ciertamente muy alto", asegura Vavra. Un apunte que va en línea con lo expresado por el responsable de WhatsApp, Will Cathcart, quien asegura que el 'software' se utiliza para "cometer horribles abusos contra los derechos humanos en todo el mundo".

Facebook -dueña de WhatsApp- denunció a NSO el año pasado, empresa a la que acusa que infectar en 2019 una red de servidores de Estados Unidos para hackear cientos de 'smartphones' y espiar a unos 1.4000 objetivos a través de su servicio de mensajería WhatsApp.