"Si hasta el presidente de un gobierno ha sido hackeado, cualquiera puede serlo": así nos puede espiar Pegasus

Murcia

Un ciberataque puede ser catastrófico para las relaciones diplomáticas de un país, para el funcionamiento de las infraestructuras públicas o para su economía. Pero también puede tocarnos a nosotros como usuarios ser víctimas de una de estas modalidades de ciberdelitos, desde las que nos secuestran nuestros dispositivos a las que nos roban los datos personales o bancarios.

En el Día Mundial de Internet, los informáticos ponen este 2022 el acento en la ciberseguridad. "Si hasta el presidente de un gobierno ha sido hackeado, cualquier puede serlo", asegura Juan José Almela, decano del Colegio Oficial de Ingenieros Informáticos de la Región de Murcia, en referencia al espionaje a través de la aplicación Pegasus que se ha realizado a políticos independentistas y a los ciberataques de los que también ha sido víctima con esta misma aplicación el presidente Pedro Sánchez así como diferentes ministros de su gobierno.

Sin embargo, esto no es nuevo. "Está ocurriendo en otros países, a cargos políticos y grandes empresarios", apunta Francisco Arcia, experto de la empresa especializada en ciberseguridad Chek Point. En Murcia, Arcia ha explicado qué es Pegasus y cómo funciona con una demostración en vivo. Y una conclusión: tal vez deberíamos estar más preocupados por el malware (o aplicación maliciosa) que puede estar preparando un hacker de 18 años que de una aplicación de espionaje que tiene un precio de seis millones de euros.

¿Qué es Pegasus?

"Pegasus es un software espía que es bastante complejo", explica Arcia sobre esta tecnología desarrollada por la empresa israelí NSO. Se dirige a dispositivos móviles Android e iOS. El malware se ofrece a la venta, principalmente a organizaciones y corporaciones relacionadas con los gobiernos. Arcia ha explicado que su empresa lleva varios años estudiando Pegasus y cómo preparar a sus clientes para estar protegidos ante su intrusión. "Hemos visto ataques que se han producido de forma muy sencilla. Hay

¿Cómo funciona?

Pegasus puede aprovechar las vulnerabilidades que le permiten liberar el dispositivo de forma silenciosa e instalar el malware. Éste infecta a sus objetivos a través de varios medios. "Podría tener a miles y miles de usuarios que se han instalado el malware", ha dicho este experto. Arcia ha detallado las cuatro cuatro grandes formas de acceso, incluidas en el propio manual de Pegasus: la primera, "ingeniería social", es decir, a través de SMS, phising o alguna operación que requiere un "clic" por parte del usuario, instalando el software malicioso.

Pero también se aprovechan vulnerabilidades a través de las que se pueda tomar el control del dispositivo sin que el usuario haga nada. Otra modalidad de acceso es a través de "equipos locales" que se despliegan, cogen el teléfono del usuario e instalan Pegasus. La última fórmula de ataque pasa instalar "estaciones base" que, interceptando el tráfico del dispositivo, instalan la aplicación de espionaje.

¿Qué datos puede robarnos Pegasus?

La aplicación cuenta con múltiples módulos de espionaje, como capturas de pantalla, grabación de llamadas, acceso a aplicaciones de mensajería, registro de teclas y exfiltración del historial de navegación. "Pueden recopilar desde un SMS, a datos, ficheros, calendarios, llamadas, incluso nuestra ubicación en tiempo real... todo eso estará accesible a través de esta aplicación", dice Arcia. Esos datos son recopilados por la aplicación, que acaba por enviarlos a una dirección de correo electrónico

¿Qué otras amenazas deben preocuparnos?

Pero según Arcia, no es Pegasus la que debería ser nuestra principal preocupación en un mundo donde nos estamos habituando a hablar de ciberataques, ciberdelitos o ciberespionaje. Los enlaces a los que damos clics, las descargas que realizamos, vulnerabilidades de hardware o el uso de conexiones públicas wifi son algunas de las puertas abiertas que dejamos abiertas a los hackers que buscan secuestrar nuestros dispositivos, robar nuestros datos personales o conseguir nuestra información bancaria. Desde los códigos QR que nos llevan a una web para una suculenta promoción, o una página falsa (clonada) de nuestra entidad bancaria, incluso del Consejo General del Poder Judicial, Arcia pone ejemplos de estos fraudes a los que estamos expuestos y que buscan robar nuestras credenciales. Incluso un inocente GIF puede convertirse en un riesgo.

Este tipo de cuestiones hacen que el Día Mundial de Internet esté marcado por la ciberseguridad ante ciberataques o el ciberterrorismo, en un momento en el que también el conflicto entre Rusia y Ucrania, y las tensiones entre la primera y otros países europeos, está dando lugar a que se refuerce la seguridad en la red. En la Región de Murcia, protagonizarán el DiaTIC, organizado por el Colegio Profesional de Ingenieros Informáticos de la Región de Murcia y el Colegio Profesional de Ingenieros Técnicos en Informática en la Región de Murcia.

Según los organizadores, para ello contarán con "expertos regionales y nacionales que analizarán los que se enfrentan empresas y administraciones, así como tendencias de futuro del sector".