|

¿Qué es Pegasus y cómo funciona?

2025 10 03 23 39 41

El spyware Pegasus, creado por la empresa israelí NSO Group, saltó a la fama tras el reconocimiento del gobierno español en 2022 de su uso en dispositivos del presidente y la ministra de defensa. Originalmente diseñado para combatir el crimen y el terrorismo, ha demostrado ser una potente herramienta de espionaje que ha afectado a figuras públicas, periodistas y activistas.

¿Qué es Pegasus y cómo funciona?

Pegasus es un software espía de élite que puede infiltrarse en dispositivos móviles sin necesidad de interacción del usuario, conocido como ataques «zero-click». Esto significa que no necesitas hacer clic en enlaces sospechosos ni descargar archivos maliciosos para ser infectado.

Ataques «Zero-Click»

La sofisticación de Pegasus reside en sus ataques silenciosos. Uno de los métodos más notorios, FORCEDENTRY, se aprovechaba de vulnerabilidades en iMessage. El sistema procesaba automáticamente un mensaje malicioso, ejecutando código oculto que comprometía el dispositivo sin intervención del usuario. Otro ataque, BLASTPASS, utilizaba archivos de la app Wallet para lograr un efecto similar, incluso en iPhones actualizados.

Vulnerabilidades en WhatsApp

En 2019, se reveló que Pegasus podía instalarse a través de una simple llamada perdida en WhatsApp (CVE-2019-3568), explotando una vulnerabilidad en el sistema de llamadas. Este incidente demostró que ni siquiera las aplicaciones con cifrado de extremo a extremo son inmunes a ataques dirigidos.

Otros métodos de infiltración

Además de los ataques «zero-click», Pegasus puede infiltrarse mediante:

  • Ataques «one-click»: Enlaces personalizados enviados por SMS, correo electrónico o redes sociales.
  • Inyección en red: Interceptación del tráfico en redes no cifradas para redirigir el navegador a servidores maliciosos.

Capacidades de espionaje

Una vez dentro de un dispositivo, Pegasus puede:

  • Leer mensajes y correos electrónicos.
  • Acceder a fotos y archivos.
  • Espiar llamadas telefónicas.
  • Activar la cámara y el micrófono.
  • Rastrear la ubicación en tiempo real.

Al comprometer el sistema operativo, opera con privilegios elevados, lo que le permite eludir los permisos de usuario.

Defensa contra Pegasus

Apple introdujo el modo de bloqueo (Lockdown Mode) en iOS 16 para reducir la superficie de ataque, desactivando funciones avanzadas y limitando adjuntos. Aunque efectivo contra ciertas vulnerabilidades, los atacantes se adaptan constantemente. Medidas básicas incluyen:

  • Mantener el sistema operativo actualizado.
  • Evitar enlaces sospechosos.
  • Utilizar redes seguras.

Sin embargo, estas medidas no garantizan una protección total.

Implicaciones y reflexiones

Pegasus no es solo una aplicación espía; es un conjunto de vulnerabilidades explotadas por expertos con recursos considerables. Su existencia revela que el espionaje digital puede pasar desapercibido incluso en dispositivos modernos. Comprender su funcionamiento es crucial para asumir que la seguridad va más allá del sentido común y que, a veces, la vigilancia puede ocurrir sin que siquiera toquemos la pantalla.