¿Cómo funciona Pegasus, el software con que espiaron a Nuria Piera?

¿Cómo funciona Pegasus, el software con que espiaron a Nuria Piera?

Amnistía Internacional sorprendió este martes al anunciar que una nueva investigación publicada por el Día Mundial de la Libertad de Prensa, arrojó que la periodista, Nuria Piera, había sido atacada con el software espía Pegasus de NSO Group, siendo en el primer caso confirmado en la República Dominicana.

Ante esto, a continuación explicamos qué es Pegasus y cómo funciona:

Pegasus es un software espía (spyware) para iOS, el sistema operativo del iPhone, diseñado y desarrollado por una empresa de seguridad privada israelí llamada NSO Group. Un desarrollo que, en principio, solo se ofrece a los gobiernos, fuerzas y cuerpos de seguridad del Estado. Existe una versión para Android, pero el método de ataque es diferente.

Lo que lo hace tan peligroso a Pegasus es que puede instalarse y ejecutarse en todos los dispositivos iOS y no requiere la intervención de la víctima para su instalación y ejecución, volviéndose invisible e imposible de rastrear a simple vista. 

Puede tomar control de la siguiente manera:

– Haciendo clic en un enlace en un sitio web visto desde Safari

– Mediante el uso de cualquiera de las aplicaciones del sistema como Fotos, Notas, Apple Music o iMessage.

Una vez que Pegasus toma el control del iPhone de la víctima, es invisible. Puede obtener y hurtar información de los contactos, el inventario de llamadas, los mensajes, fotos, el antecedentes de navegación, los certificados, la configuración del sistema y monitorizar aplicaciones.

Te puede interesar: Programa Pegasus para perseguir criminales, fue usado contra reporteros y activistas

Esto permite al agresor compilar mensaje de apps de correo de terceros, como los contenidos y mensajes de WhatsApp, los correos electrónicos de Gmail, Facebook, Telegram, etc. Además, como si se tratase de una efigie de espías, puede interceptar llamadas y mensajes, hacer grabaciones de audio y obtener a toda la información del iPhone o de un teléfono Android de modo remoto.

Además, es arrastrable hasta el destino; es decir, no se puede saber con seguridad quién está atrás del malware. De hecho, esta dependencia es uno de las grandes reclamos de NSO Group, encarrilado especialmente en el florecimiento de actividades clandestinas.

Métodos para detectar si un iPhone está infectado con Pegasus

Si un usuario de iPhone quiere estar tranquilo, existen algunas formas para verificar si el terminal ha sido infectado con Pegasus. Amnistía Internacional ha desarrollado una utilidad para identificar este malware denominada MVT (Mobile Verification Toolkit), cuyo código fuente está disponible en GitHub.

Lo único que debe tener en cuenta es que MVT no es un software plug and play (tecnología que permite a un dispositivo informático ser conectado a una computadora sin tener que configurarse), ni existen formas sencillas de instalarlo y ejecutarlo. Tiene que compilarse para un dispositivo específico, lo que dificulta el acceso.

MTV no puede analizar el dispositivo directamente, por lo que antes de iniciar el proceso, es necesario hacer una copia de seguridad completa del sistema en la computadora.

Sin embargo, existen algunas herramientas de terceros que facilitan un poco el proceso. Las aplicación iMazing incluye la detección de Pegasus.

nuria piera 25042020

Lo que se sabe del software descubierto en teléfono Nuria



El análisis del Laboratorio sobre Seguridad de Amnistía Internacional confirmó que un dispositivo móvil perteneciente a Nuria Piera había sido marcado como objetivo e infectado con Pegasus —que permite el acceso pleno y sin restricciones a un dispositivo— en tres ocasiones entre 2020 y 2021.

Tras este último descubrimiento, son ya al menos 18 los países en los que se ha confirmado mediante análisis forenses que se estaba atacando a periodistas con software espía, aunque es probable que la magnitud real de este abuso de la tecnología de vigilancia sea muy superior. República Dominicana es el tercer país de las Américas, después de México y El Salvador, donde Amnistía Internacional ha confirmado el uso de Pegasus tanto contra periodistas como contra defensores y defensoras de los derechos humanos.

“República Dominicana se suma a la lista de países en los que se utiliza software espía para silenciar e intimidar a periodistas valientes. Tras haber expuesto ya múltiples casos en México y El Salvador, seguiremos investigando cualquier indicio que apunte a posibles nuevos usos de Pegasus en República Dominicana. Pedimos a los Estados que adopten con urgencia una moratoria global de los programas espía”, ha afirmado Erika Guevara Rosas, directora de Amnistía Internacional para las Américas.

La investigación de Amnistía Internacional encontró indicios de que el dispositivo de Nuria Piera se había infectado con Pegasus por primera vez sobre el 20 de julio de 2020.

También se descubrieron indicios similares en torno al 8 de septiembre de 2021 y el 1 de octubre de 2021.

Además, Amnistía Internacional compartió los datos forenses con Citizen Lab para someterlos a una revisión de pares; esta organización confirmó las conclusiones utilizando su metodología independiente.

Nuria Piera declaró a Amnistía Internacional que, en las fechas en que su dispositivo fue infectado con Pegasus, trabajaba en investigaciones sensibles y de gran repercusión. Estudiaba informes de corrupción relacionados con altos cargos gubernamentales y familiares del expresidente del país; meses más tarde se incoaron procedimientos judiciales penales contra esas personas por presunto soborno y otros cargos.

Piera recibió por primera vez la confirmación de que estaba siendo atacada por Pegasus cuando se lo notificó el Laboratorio sobre Seguridad de Amnistía Internacional. En noviembre de 2021 recibió la notificación enviada por Apple a los usuarios/as de dispositivos atacados según informes con exploits de Pegasus y del software espía de QuaDream, al que se ha vinculado con Pegasus. Piera afirmó que nunca había recibido una orden judicial ni ninguna otra notificación oficial de las autoridades dominicanas en la que se le indicara que estaba bajo vigilancia, ni se le había comunicado ningún motivo que lo justificase.

Estas tácticas invasivas pueden ser especialmente nocivas para las mujeres periodistas, que a menudo hacen frente a ataques por motivos de género, como acusaciones de haber violado normas tradicionales de índole social, sexual o moral.

“A veces una tiene que luchar mucho para no volverse neurótica, porque siempre hay sospechas de que cualquiera puede estar informando sobre ti. Es como andar sobre arenas movedizas. Afecta mucho a tu sensación de libertad, a lo libre que te sientes para expresar tu opinión. A veces ni siquiera sabes cómo quieren hacerte daño, si a ti o a través de tus seres queridos. Entonces te sientes responsable, lo que es más grave”, ha afirmado Nuria Piera.

Con información de Infobae.




Más leídas