El malware Pegasus, creado por la empresa NSO Group, se encuentra en medio de un escándalo en México. Este software permite acceder a todos los datos de tu teléfono una vez haya sido instalado mediante un link malicioso enviado por SMS. El programa se vende únicamente a gobiernos y su propósito central es vigilar a organizaciones criminales y terroristas.
1.- ¿Cómo se realiza el espionaje telefónico con Pegasus?
El primer paso es enviar un mensaje SMS al teléfono inteligente de la persona que se tiene como objetivo. El envío se puede realizar desde servidores fuera del país por lo que es prácticamente indetectable el origen del SMS. Este mensaje SMS contiene un link externo que al darle click instala en el teléfono el software espía. En ocasiones el mensaje puede incluir información o datos cercanos al objetivo, una forma de persuasión conocida como "ingeniería social".
Una vez que se ingresa al enlace (se le da click) el navegador redirige al objetivo a alguno de los sitios en internet de NSO Group y de inmediato se instala Pegasus en el teléfono móvil de manera completamente transparente para el usuario, nunca se dará cuenta de lo sucedido.
Ya instalado el software, el que envió el SMS del malware tiene acceso a los archivos del dispositivo, como videos, fotografías, mensajes, correos electrónicos y lista de contactos. Además permite activar en cualquier momento, sin que la víctima se entere, el micrófono y cámara del aparato. De esta manera, el atacante vigila prácticamente toda la vida cotidiana de la persona afectada, las conversaciones que sostiene y la información que comparte.
