Con el mismo nombre que el famoso caballo alado griego, Pegasus es un software de espionaje que se ha usado para recoger información de periodistas, disidentes políticos, miembros de gobiernos e incluso, recientemente, del presidente de España Pedro Sánchez. Repasemos todo lo que sabemos de esta herramienta y contestemos a las principales preguntas que pueden surgirnos.
¿Qué es Pegasus?
Pegasus es un software de espionaje creado por la empresa israelí NSO Group. El objetivo de este software es recoger todos los datos posibles de los dispositivos en los que se infiltra, desde las fotos hasta los mensajes de texto, pasando por llamadas y demás información.
Gracias a Pegasus, activistas, disidentes políticos, periodistas y otras personalidades de todo el mundo han visto su información personal, comunicaciones y actividad espiada de forma remota. Algo que, dicho sea de paso, supimos casi por accidente, pues fue una imagen maliciosa en un iPhone lo que desató su descubrimiento.
¿Cómo infecta Pegasus?
Aclaremos algunos conceptos. El software de Pegasus, en sí, es bastante simple. Se trata de una aplicación que se puede instalar en un iPhone para capturar toda su actividad y mandarla a determinados servidores. No, esta no es una aplicación que pueda descargarse del App Store, por supuesto, pero en sí es poco más que una app muy bien diseñada para su objetivo concreto.
Lo que hace que Pegasus sea tan peligroso es exactamente lo mismo por lo que muchos nos llevamos las manos a la cabeza cuando oímos que la Unión Europea quiere hacer que podamos instalar cualquier aplicación de cualquier fuente en nuestro iPhone: la falta de control.
“No se puede crear una puerta trasera solo para los buenos” —Tim Cook
Pegasus accede al sistema gracias a que, antes de instalarse, hace jailbreak del dispositivo. Esto representa que cualquier software que lo desee, en este caso Pegasus, puede ejecutar código sin firmar en el sistema operativo. Código que, a diferencia del que Apple revisa antes de aceptar cualquier aplicación en el App Store, permite acceder sin más a todo el sistema y hacerlo de forma totalmente silenciosa.
¿Puede mi iPhone infectarse con Pegasus?
La respuesta corta es que sí. La larga viene a continuación. Pegasus utiliza exploits cero-day para conseguir hacer jailbreak al dispositivo sin dejar rastro. Un exploit cero-day, potencialmente presentes en el iPhone y en cualquier dispositivo con un sistema operativo, es aquel fallo en la seguridad que alguien ha descubierto, pero del que el fabricante no es consciente. Estos fallos, que se venden por grandes sumas en el mercado negro, son los que pueden, especialmente en dispositivos no actualizados, permitir a un atacante acceder al iPhone para, en este caso, instalar Pegasus.
La importancia de revisar el código en lugar de permitir instalar apps de cualquier procedencia.
Ahora, ¿realmente mi iPhone puede infectarse con Pegasus? Lo cierto es que estamos hablando de ataques altamente dirigidos. Ataques que cuestan, aproximadamente, 96.000 euros la unidad. Por ello, de entrada, a no ser que seamos toda una personalidad, debemos asumir que nadie tiene tanto interés en espiarnos. Lo cierto es que las capacidades de Pegasus están algo envueltas en misterio, y en constante evolución. La misma evolución que Apple sigue cerrando agujeros de seguridad y protegiendo nuestros datos y dispositivos con cada actualización.
¿Cómo comprobar si mi iPhone está infectado por Pegasus?
Tal como acabamos de exponer, lo mejor que podemos hacer es mantener actualizados todos nuestros dispositivos, pues Apple cierra periódicamente fallos de seguridad. Más allá de la buena costumbre de actualizar rápidamente a la última versión disponible, podemos comprobar si un iPhone ha sido infectado por pegasus. Un proceso, todo sea dicho, bastante simple, gracias a herramientas especializadas que podemos descargar en nuestro Mac.
Con todo, el resumen de la situación es este. Cualquier desarrollador puede cometer un error que lleve a una vulnerabilidad. Estas vulnerabilidades pueden usarse para saltarse las restricciones del sistema e instalar cualquier aplicación, por ejemplo Pegasus. Los blancos de pegasus son muy específicos, dado su alto precio, por lo que nosotros, como ciudadanos de a pie, no deberíamos preocuparnos. Más allá de todo, importantísimo: mantengamos siempre nuestros dispositivos actualizados.
Imagen | Mika Baumeister