Esta semana se ha destapado uno de los escándalos de espionaje más grandes de los últimos años. La empresa israelí NSO Group cuenta con un poderoso sistema para vulnerar la seguridad de los dispositivos móviles (iPhone y Android) y así acceder a datos personales, chats de servicios de mensajería, como así también activar cámaras, micrófonos y funciones de geolocalización. Este spyware, conocido como Pegasus, habría sido utilizado para espiar a una numerosa cantidad de periodistas, empresarios, activistas y políticos, entre ellos el presidente de Francia Emmanuel Macron y otros 13 jefes de estado.
Según la compañía, Pegasus fue desarrollado para ayudar en investigaciones lícitas sobre terrorismo o delitos. NSO Group insiste en que solo vende este software a entidades gubernamentales debidamente verificadas y que se rehúsa a distribuirlo a clientes cuyas acciones van en contra de los Derechos Humanos. No obstante, un consorcio internacional de medios ha publicado una lista con unos 50.000 objetivos de rastreo. Es decir, se habría usando más allá de sus límites.
La existencia de este tipo de herramienta es de por sí alarmante. Pegasus tiene la capacidad de comprometer cualquier dispositivo iPhone y Android con facilidad. Las víctimas ni si quiera deben hacer clic en un enlace para "caer en la trampa". El software se aprovecha de las vulnerabilidades del sistema operativo para lograr su cometido. De acuerdo a una investigación reciente, hasta iOS 14.6 es vulnerable.
Pegasus no puede ser invisible ante MVT
Ante este panorama no es extraño que muchas personas duden de la integridad de su teléfono. Por suerte, existe una herramienta capaz de verificar si un dispositivo móvil ha sido infectado por Pegasus. La misma, conocida como MVT, requiere unos cuantos pasos y conocimiento básico para utilizar una terminal de mandos. El software no puede analizar el dispositivo directamente, por lo que es necesario realizar un respaldo completo del sistema en el ordenador antes de iniciar el proceso, es decir, MVT verificará la copia de seguridad de iOS o Android.
La herramienta se encuentra disponible en la página del desarrollador en GitHub. Dado que se debe utilizar un amplio abanico de comandos y estos cambian de acuerdo al terminal (iOS o Android) y sistema operativo del ordenador, se recomienda consultar la guía del kit de verificación móvil para llevar a cabo el procedimiento. Asimismo, revisar el informe de metodología creado por Amnistía Internacional para detectar las amenazas y descartar falsos positivos.
Básicamente, el proceso para verificar si el dispositivo está infectado con Pegasus contempla los siguientes pasos:
- Descifrar las copias de seguridad.
- Procesar y analizar los registros del sistema bases de datos de aplicaciones.
- Extraer las aplicaciones instaladas.
- Comparar los registros extraídos para detectar amenazas.