Ciberseguridad

Pegasus, el software espía vendido a los gobiernos que atacó a activistas, periodistas y políticos en todo el mundo

Una investigación destapa el hackeo masivo de miles de móviles. La empresa israelí de seguridad niega las acusaciones.

Activistas de derechos humanos, periodistas y abogados de todo el mundo han sido blanco de malware Pegasus vendido a gobiernos por una empresa de seguridad israelí. Una lista de unos 50.000 números de teléfono de personas que se cree son de interés para los clientes de la empresa que ha negado haber cometido irregularidades.

Hackeo masivo de móviles

La empresa israelí afirma que el software Pegasus está destinado a ser utilizado como herramienta contra delincuentes y terroristas y está disponible solo para agencias militares y de inteligencia de países con buenos antecedentes en materia de derechos humanos.

La investigación que ha destapado el hackeo masivo ha estado dirigida por la ONG Forbidden Stories con sede en París y el grupo de derechos humanos Amnistía Internacional. La empresa israelí responsable del malware Pegasus asegura que la investigación está "llena de suposiciones erróneas y teorías no corroboradas". Pero añade que "continuará investigando todas las denuncias creíbles de uso indebido y tomará las medidas adecuadas".

Para el experto en ciberseguridad, Juan Miguel Velasco, Pegasus "se comporta infectando dispositivos iPhone y Android para permitir a los operadores extraer mensajes, fotos y correos electrónicos, grabar llamadas y activar el micrófono y cámara del móvil de forma remota en secreto."

Las acusaciones sobre el uso del software, conocido como Pegasus, fueron publicadas este fin de semana por varios medios internacionales, entre ellos, el Washington Post, The Guardian y Le Monde.

Pero ¿Qué sabemos sobre las personas espiadas? se han identificado políticos y jefes de estado, ejecutivos de empresas, activistas y varios miembros de la familia real árabe. También se ha descubierto que más de 180 periodistas estaban en la lista.

La mayoría de los móviles espiados provienen de estos 10 países: Hungría, India, Kazajstán, México, Marruecos, Azerbaiyán, Bahrein, Ruanda, Arabia Saudí y Emiratos Árabes Unidos. Cuando fueron contactados por los medios de comunicación involucrados en la investigación, estos países negaron haber usado Pegasus.

Pegasus niega las acusaciones

La empresa creadora del software Pegasus ha calificado de "endeble" la investigación que les acusa de haber 'hackeado' los teléfonos móviles de varios activistas políticos y personajes públicos del mundo entero. En declaraciones a Efe, un portavoz de la empresa ha rechazado rotundamente las acusaciones difundidas por el Washington Post. "Los editores decidieron seguir adelante con esta historia, incluso después de que quedó claro que sus fuentes no identificadas los habían engañado, probablemente intencionalmente", cargó la empresa.

Además, han aprovechado para reiterar que ellos no tienen nada que ver con el asesinato del periodista Jamal Khashoggi al habérseles relacionado con el caso. "Como NSO ha dicho anteriormente, nuestra tecnología no se asoció de ninguna manera con el atroz asesinato de Jamal Khashoggi. Podemos confirmar que nuestra tecnología no se utilizó para escuchar, monitorear, rastrear o recopilar información sobre él o los miembros de su familia mencionados en su consulta".

Caso Jamal Khashoggi

La investigación describe como el malware Pegasus fue usado para espiar a personas cercanas al periodista saudí Jamal Khashoggi, quien fue asesinado mientras visitaba el consulado saudí en Estambul. Su cuerpo fue descuartizado.

Los investigadores han encontrado este software espía en el teléfono de la prometida de Jamal Khashoggi días después del asesinato. La empresa israelí responsable de Pegasus asegura que su tecnología "no estaba asociada de ninguna manera con el atroz asesinato".

Caso Cecilio Pineda Birto

Otro de los asesinatos que podría estar relacionado con el malware Pegasus es la muerte del periodista mexicano Cecilio Pineda Birto. Su número de teléfono aparece dos veces en la lista, incluso durante el mes anterior a su asesinato.

El móvil de Cecilio Pineda Birto desapareció de la escena del crimen, por lo que no fue posible un examen forense. La empresa israelí afirma que incluso si el teléfono del periodista mexicano fue atacado, no significaba que los datos recopilados estuvieran relacionados con su asesinato.

En 2019, WhatsApp demandó a la empresa israelí NSO alegando que la compañía estaba detrás de ciberataques en 1.400 móviles que involucraban al malware Pegasus. NSO negó entonces las acusaciones, pero a la compañía se le ha prohibido el uso de WhatsApp.

Más sobre este tema: