Experto chileno en TI por Pegasus: “Es el ataque informático más grave. No hay forma de detectarlo”
A días de publicarse la investigación periodística del The Washington Post, Le Monde, The Guardian y CNN acerca del gigantesco espionaje del que habrían sido víctima más de 50.000 personas a través de sus dispositivos móviles, continúan las repercusiones. A las advertencias de los CEOs de las principales apps de videollamadas, sobre la inexistencia de medidas preventivas para el hackeo, se suma la reciente declaración de la Oficina Federal de Seguridad de la Información (BSI) de Alemania, que califica a Pegasus, el software espía, como una “amenaza alta, especialmente porque las versiones actuales de iOS y Android aún se consideran vulnerables”.
Según informaron los medios de comunicación, en el masivo espionaje figuran políticos, empresarios, periodistas, religiosos y defensores de los derechos humanos, a quienes se les habrían vulnerado sus conversaciones privadas y toda la información que manejaban en sus celulares; el responsable indirecto sería NSO Group, empresa israelí creadora de Pegasus, aparentemente empleado en cerca de 47 países, entre ellos Francia, México y Arabia Saudita. La investigación detalla que el software tiene la capacidad de infiltrarse en un celular sin requerir que el usuario realice ninguna acción, necesitando sólo de un mensaje que contenga el código malicioso para “apoderarse” del aparato.
“Es de los ataques informático más graves que he conocido, ya que si eres el blanco no hay nada que puedas hacer como usuario para salvarte, simplemente no hay forma de evitarlo ni detectarlo”, dice Nicolás Silva, ingeniero civil de la Universidad de Chile y director de Tecnología de Asimov Consultores, empresa que desarrolla soluciones móviles y aplicaciones web. El también máster en TI de la Universidad de Carnegie Mellon explica que “este tipo de software se cataloga dentro de los denominados spyware, y hace referencia a aquellos programas que son capaces de espiar dispositivos. Se trata de un pequeño software que hackea cualquier teléfono, ya sea iOS y Android, dando acceso remoto a toda la información que hay en él”.
“La versatilidad de este software es sorprendente debido a que es una tecnología que se actualiza constantemente, pudiendo acceder a nuestro teléfono celular a través de iMessage, SMS o WhatsApp. Una vez infectado el dispositivo, Pegasus es capaz de extraer mensajes, fotografías, emails, localizaciones, e incluso activar el micrófono, la cámara y oír y ver todo lo que haces”, agrega el ingeniero, entregando por último un consejo. “Contra este tipo de ataques no es mucho lo que se puede hacer como usuario para evitarlo. Son vulnerabilidades muy específicas que encuentran los hackers en los celulares que usamos a diario. Una vez que estas vulnerabilidades salen a la luz pública, las empresas como Apple y Google rápidamente actualizan sus softwares para corregir estas fallas. Uno como usuario lo que más puede hacer es mantener sus celulares siempre actualizados. Así puedes disminuir en gran medida ser vulnerable a estos ataques”.
A nivel internacional no existe legislación que regule este tipo de software, sobre todo cuando no es posible comprobar su propósito malicioso. Los desarrolladores de Pegasus afirman que fue creado con el objetivo de combatir el terrorismo y el crimen organizado. No obstante, estas declaraciones y las de algunos gobiernos implicados, se ha determinado que el programa ha espiado a diversos personajes públicos, presumiéndose incluso alguna responsabilidad en el asesinato del periodista mexicano de The Guardian.
