'Pegasus es un arma reputacional devastadora': Hacker explica qué es este sofware espía y cómo 'ataca' a los celulares

hace 3 semanas 32

El software Pegasus era una herramienta de ciberinteligencia, vendida desde Israel, casi que desconocida para la mayoría de colombianos, pero que en los últimos días se ha hecho de conocimiento público debido a que desde la Presidencia se denunció de su supuesta compra en Colombia. 

Conforme a los criterios de

Aunque todavía no hay certeza de que a Colombia llegó el software espía Pegasus, la Fiscalía adelanta la investigación por la supuesta compra del programa y considera que hay serios indicios de su aterrizaje en el país. Incluso, la firma israelí NSO Group -en un comunicado- dijo que sí se realizó un negocio en territorio nacional.

Gustavo Petro, presidente de Colombia.

Gustavo Petro, presidente de Colombia.

Foto:Presidencia

El presidente Gustavo Petro es quien ha señalado que Pegasus habría ingresado a Colombia y manifestó que dos vuelos de Israel llegaron al país, en el marco del estallido social de 2021, para recoger 11 millones de dólares con los que se habría pactado la transacción del mencionado software espía.

Según el mandatario, dicha transacción se realizó durante el gobierno de Iván Duque y, añadió, que el propio director de NSO Group visitó el país para adelantar el negocio. "En el segundo vuelo, el del pago final de Pegasus, parte y llega ni más ni menos que el director general de NSO Group, se lleva la segunda parte de la transacción. Al aeropuerto El Dorado llegó el director de NSO para llevarse el dinero que el gobierno del presidente Duque insiste en negar", dijo Petro.

Por su parte, Víctor Manuel Muñoz, exdirector del Dapre durante el gobierno de Duque, se refirió a lo mencionado por NSO Group en las declaraciones en las que admite que en el pasado hubo negocios con Colombia. “Es muy importante que se aclare qué quiere decir con eso, y que especifiquen y den todos los detalles”, dijo.

Y sobre una supuesta compra de software espía por parte del gobierno Duque, Muñoz hizo énfasis en que el entonces mandatario y desde la Presidencia “nunca se dio instrucción alguna para comprar una plataforma como Pegasus. Los integrantes de la cúpula militar y de Policía, y los exministros de Defensa durante el periodo Duque dejaron claro en un comunicado que ni recibieron instrucciones ni compraron ese software".

Lo que investiga la Fiscalía de Colombia

Edificio del búnker de la Fiscalía General de la Nación.

Edificio del búnker de la Fiscalía General de la Nación.

Foto:Jesús Blanquicet. EL TIEMPO

Un informe de la Unidad Investigativa de este diario señaló que altas fuentes de la Fiscalía indagan desde mediados de este año unas denuncias de magistrados de la Corte Constitucional sobre posibles chuzadas a sus comunicaciones. 

En esas indagaciones se halló un pago a inteligencia israelí por 5.5 millones de dólares en junio del 2021 con destino a NSO.

Por estos indicios, la Fiscalía considera que Pegasus sí estaría en Colombia, pero además se indaga en manos de quién está y para qué está siendo utilizado.

La respuesta de NSO Group, fabricante de Pegasus

En un breve diálogo con EL TIEMPO, tras reconocer que sí hubo negocios con Colombia, Gil Lainer, portavoz de la firma de ciberinteligencia de Israel NSO Group, fabricante del 'software' espía Pegasus, expresó que “todas las transacciones se realizaron de acuerdo con la ley y con la autorización y documentación adecuada en ambos países. Cualquier otra afirmación es inexacta y no refleja la realidad”.

Y dijo que no tiene “nada que agregar más allá de la declaración”, saliendo así al paso al los señalamientos del presidente Petro, quien manifestó un supuesto caso de lavado de activos, pues consideró que no es legal tener esos montos tan altos en dinero en efectivo y no reportarlos.

Todo lo que hay que saber sobre Pegasus: Hacker explica qué es este software espía 

Desde que el presidente Petro habló de este software en una alocución nacional, se han generado varias dudas entre la comunidad en general con respecto a cómo funciona o a quiénes puede afectar.

Para conocer todos los detalles sobre esta herramienta, EL TIEMPO habló con el hacker colombiano José Pino, un profesional de ciberseguridad a nivel global, creador de software y consultor de seguridad.

¿Existe realmente Pegasus?, ¿cómo funciona?

José Pino, hacker experto en ciberseguridad

José Pino, hacker experto en ciberseguridad

Foto:José Pino

"Pegasus sí existe", recalcó el experto Pino, quien explicó que "es un software de ciberinteligencia enfocado en la prevención del crimen y el terrorismo". Sin embargo, en manos malintencionadas, puede ser utilizado para fines inapropiados o arbitrarios "ya sea en áreas empresariales o políticas"

Este software, desarrollado por la firma israelí NSO Group, opera a través de la identificación de fallas en seguridad que no han sido descubiertas por las compañías.

"Estas fallas son utilizadas con un propósito de explotación arbitraria, porque no se les está notificando a las compañías, en este caso Android o Apple", es decir, a través de dichas fallas se busca filtrar una infección al dispositivo de la persona. 

¿Cómo infectan los celulares con Pegasus?

Puede acceder a llamadas, mensajes y todo dentro del dispositivo

Pino explicó que el método de infección de Pegasus es a través de "un método de infección que se llama ceroclic", que lo que hace es enviar "un mensaje de texto silencioso a tu número telefónico, o sea que no emite ninguna notificación, sino que automáticamente los baits de este mensaje explotan una vulnerabilidad y hace que se te instale como tal todo el código malicioso dentro del dispositivo". 

Una vez este código se haya instalado en el teléfono, "podrá acceder a llamadas telefónicas, mensajes de texto, mensajes WhatsApp y mensajes de todas las aplicaciones que tiene dentro del dispositivo móvil, hasta teniendo acceso a fotografías, acceso a la transmisión de tu pantalla en vivo para saber qué estás haciendo en el momento y de esta forma tener un espectro más amplio a nivel de espionaje. Este es el funcionamiento básico", dijo Pino. 

¿Quiénes pueden comprar Pegasus?

Acerca de su adquisición, el hacker experto en ciberseguridad aseguró que el gobierno o la entidad que lo adquiere tiene dos opciones: ya sea de manera completa o una versión por módulos. El costo es diferente en cada caso. 

En la adquisición completa del software "se recibe una debida capacitación para saberlo utilizar", y en la opción de una versión modular, "que es que tú eliges con qué módulos lo quieres, ya sea, por decir, quiero leer conversaciones de WhatsApp, ese es un modulo, que tiene un costo adicional; o si quieres conversaciones de Telegram, ese es otro módulo; si quieres llamadas, es otro; mensaje es otro; y cada módulo hace que el valor aumente". 

Ciberseguridad

Ciberseguridad

Foto:iStock.

Según Pino, "normalmente" es vendido a un gobierno, pero "realmente no es así", pues hay agencias privadas o compañías que también lo adquieren y sobrevenden el servicio. 

"Por ejemplo, si necesitas intervenir diez números de teléfono, cada número te podría costar entre 10 mil a 15, 20 o 30 mil dólares", y si se va a "enganchar" un numero y tener el monitoreo de este de manera constante, se "entraría a un proceso de pago mensual".

En el caso de la adquisición completa, puede llegar a costar entre 3 a 5 millones de dólares, no más de este valor, y "ya dentro de esto incluye el soporte, que es cuando (las empresas Google o Apple) reparan una vulnerabilidad y ellos, Pegasus, ya tienen otro hallazgo (de falla en seguridad) y lo que hacen es venderte la actualización". 

Además, el experto recalcó que con Pegasus se puede llegar a tener acceso a las reuniones virtuales e incluso al micrófono del celular, "permitiendo escuchar conversaciones mientras tiene el teléfono en el bolsillo". 

El uso indebido de Pegasus es un riesgo para seguridad nacional

Es algo que debemos tomar con mucho cuidado, es un arma

Para el experto, el uso indebido de Pegasus pone en riesgo la seguridad nacional, pues estamos en un auge del mundo digital, por lo que por nuestro estilo de vida, en la actualidad, "es algo que debemos tomar con mucho cuidado, es un arma". 

Aunque puede ser utilizado como una buena práctica para los gobiernos, tampoco "hay que romantizarlo, sino que también hay que imaginarlo en manos de personas mal intencionadas", que pueden utilizarlo para extorsiones o para filtraciones de datos extremadamente confidenciales.

Pues con este software pueden hacer un robo financiero o de datos confidenciales. 

¿Cómo cuidarse de software de este tipo?

José Pino puso de referencia sus prácticas en el cuidado de los datos sensibles para evitar una grave afectación en caso de que le envíen un software espía. 

Uno de sus hábitos es cambiar las contraseñas de sus cuentas cada siete días y evitar la doble autentificación a través de mensajes de texto, y en su remplazo utilizar apps de autentificación. También,  recomendó formatear los dispositivos una vez al mes y tener varios correos dependiendo los fines. 

"Tengo separados números de teléfono: el personal del bancario y un número de WhatsApp distinto. Otro número para proveer datos móviles y llamadas de emergencia de familia o alta confianza", comentó.

Pino añadió que es buena práctica separar "lo bancario de lo personal", para prevenir que en caso de un hackeo la afectación pueda ser mayor. Además, apagar el teléfono en las noches, pues hay software que detectan cuando la persona deja de utilizarlo. 

REDACCIÓN ÚLTIMAS NOTICIAS

Leer Todo el Artículo
  1. Página Principal
  2. Tecnología
  3. 'Pegasus es un arma reputacional devastadora': Hacker explica qué es este sofware espía y cómo 'ataca' a los celulares

Relacionado

Instagram busca implementar nueva herramienta para 'reiniciar' la aplicación y que sus usuarios se sientan más seguros

Instagram busca implementar nueva herramienta para 'reinicia...

hace 19 horas 22
Las cuatro funciones en los mensajes de Instagram que le harán la vida más fácil: desde fijar chats hasta editar y enviar mensajes ocultos

Las cuatro funciones en los mensajes de Instagram que le har...

hace 21 horas 25
Estudiantes de la UAN ganan reto de innovación en EL TIEMPO con proyecto ‘Palabras que premian’

Estudiantes de la UAN ganan reto de innovación en EL TIEMPO ...

hace 23 horas 7

Tendencias

1. Ivan marquez
2. America vs
3. Marino Hinestroza
4. Win Sports
5. Liga colombiana
6. Liga argentina
7. Boca Juniors
8. Boca Juniors Unión
9. Brasileirao
10. Nacional

Popular

Educación rural y lo que estamos haciendo en Boyacá/ columna de Carlos Andrés Amaya, gobernador de Boyacá

Educación rural y lo que estamos haciendo en Boyacá/ columna...

hace 3 semanas 676
¿Quién era el ganadero asesinado en Cúcuta a las afueras de un colegio?

¿Quién era el ganadero asesinado en Cúcuta a las afueras de ...

hace 2 meses 469
Así era Eduard Casallas, el bogotano que murió por las quemaduras que sufrió en incendio de apartamento en Santa Marta

Así era Eduard Casallas, el bogotano que murió por las quema...

hace 1 mes 365
Nuevo video revela más detalles de lo que llevó a la pelea en la que murió trabajador de Ecopetrol en Barrancabermeja tras golpe con casco

Nuevo video revela más detalles de lo que llevó a la pelea e...

hace 2 meses 360
Habló padre de jóvenes que fueron hallados muertos junto a su mamá por posible envenenamiento en Medellín: 'Ellos deseaban cumplir sus metas'

Habló padre de jóvenes que fueron hallados muertos junto a s...

hace 2 meses 327
English (US) English (US) · Spanish (CO) Spanish (CO) ·
Nosotros · Términos y condiciones ·

© Archivo de Noticias y Artículos Actualizados - Noticias de Colombia 2024. Todos los derechos reservados