pegaso

pegaso

Software

Qué hay detrás de los ataques hacker a Whatsapp: así es Pegasus, el spyware más peligroso del momento

El ataque hacker a Whatsapp fue posible gracias a Pegasus, un spyware desarrollado por una organización israelí desde hace unos años.

15 mayo, 2019 11:01

Noticias relacionadas

Una vulnerabilidad de Whatsapp permite la instalación de malware en nuestro smartphone; y lo peor de todo es que es posible ser infectado con una simple llamada de teléfono. Incluso aunque no la cojamos, un atacante podría aprovechar para instalar código en el sistema, capaz de registrar absolutamente todo lo que hacemos.

Se trata de una de las vulnerabilidades más graves de la historia de Whatsapp que se recuerdan. Las buenas noticias son que ya hay un parche, por lo que lo único que tenemos que hacer para protegernos es actualizar nuestras apps, ya sea en iOS o en Android. Pero esto es algo más que una simple vulnerabilidad; la historia detrás es algo más compleja, e implica a grandes potencias mundiales.

Las claves del ataque hacker a Whatsapp

Aunque el bug fue descubierto por Whatsapp este mismo mayo, en realidad ya estaba siendo usado por atacantes para obtener datos e información. Pero estos atacantes no eran simples hackers con ganas de ganar dinero fácil robando los datos de nuestra tarjeta de crédito. No, según Whatsapp, estos ataques tienen las características propias de una “compañía privada” que “se sabe” que trabaja con algunos gobiernos. Whatsapp no nombró ni a la compañía ni a los gobiernos implicados, pero no hacía falta; este es de esos casos en los que es fácil leer entre líneas.

whatsapp

whatsapp

La clave no está tanto en la vulnerabilidad en sí, sino en cómo ha sido aprovechada. Cómo el malware desarrollado para ella puede obtener todo tipo de información del móvil, desde los mensajes de texto al registro de llamadas o la geo-localización. Cómo el código es capaz de “limpiar” después de coger lo que quiere, y que parezca que no ha pasado nada. Y de cómo la víctima no tiene ni idea de lo que ha ocurrido, normalmente hasta que es demasiado tarde.

Todo ese “modus operandi” encaja perfectamente con Pegasus, uno de los programas spyware más infames del mundo. Ha sido desarrollado por NSO Group, una organización israelí que oficialmente es una “empresa de seguridad informática”; pero que ha sido acusada una y otra vez de ser un mercenario digital, al servicio de gobiernos para espiar a “personas de interés”.

Pegasus, el spyware más infame del mundo

Fundada en 2009 por Omri Lavie y Shalev Hulio, desde el principio NSO Group estuvo asociada con el gobierno israelí; Lavie de hecho fue funcionario del gobierno y Hulio fue comandante de sus fuerzas armadas. La compañía consiguió salir adelante en 2014 gracias a una gran inversión de Francisco Partners, una firma de capital riesgo; y es a partir de entonces que su nombre empieza a estar asociado con ataques hacker en todo el mundo.

NSO Group desarrolla software y herramientas dirigidas a gobiernos; oficialmente, para combatir el crimen y el terrorismo. Pegasus es un ejemplo de este tipo de herramientas, pero no la única; fue descubierto en el 2016, pero es muy probable que las primeras versiones sean más antiguas. Este spyware, software especializado en obtener datos, ha sido asociado con varios casos de espionaje, especialmente dirigidos a organizaciones de defensa de los derechos humanos y países árabes.

pegasus nso group 2

pegasus nso group 2

La gran ventaja de Pegasus es su versatilidad. Puede ejecutarse en todo tipo de dispositivos, como smartphones, tablets u ordenadores, sin importar el sistema operativo que usen. También es capaz de infectar el sistema con varios métodos diferentes. En 2016, cuando fue descubierto, sólo requería que la víctima pulsase en un enlace recibido por SMS; se aprovechaba de una vulnerabilidad de iOS, ya cerrada. Pegasus suele aprovecharse de “vulnerabilidades de día cero”; es decir, bugs desconocidos para los creadores del software, y que por lo tanto aún no han sido “parcheados”.

pegasus nso group 1

pegasus nso group 1

Una vez instalado, Pegasus está programado para encontrar toda la información posible de la víctima. Es capaz de leer los mensajes almacenados en apps como iMessage, Gmail, Whatsapp, Telegram, Facebook, Twitter o Skype. También es capaz de analizar el sistema en busca de información que pueda ayudar a continuar el espionaje; como por ejemplo, la contraseña de la red Wi-Fi que la víctima está usando. Con esa contraseña, sería más fácil entrar en su red privada e infectar otros dispositivos.

pegasus nso group 3

pegasus nso group 3

Con Pegasus, también es posible conocer la posición exacta de la víctima. Usando software personalizado, es posible rastrear sus movimientos y saber dónde estuvo a una cierta hora.

Whatsapp ha sido usada para el espionaje internacional

Inicialmente el NSO Group estaba principalmente asociado con Israel y sus aliados; la mayoría de países árabes estaban en su lista negra particular. Eso ha cambiado con el tiempo, y en la actualidad se sabe que países como Arabia Saudita están entre los clientes de NSO Group. Desde entonces, Pegasus se ha asociado con casos como el de Jamal Khashoggi, el periodista asesinado presuntamente en el consulado de Arabia Saudita en Estambul. Pegasus habría sido usado para obtener información del iPhone del periodista, lo que habría facilitado su captura.

Ahora se ha confirmado que un abogado de Londres, inmerso en una demanda judicial contra NSO Group, fue víctima de un ataque hacker usando Whatsapp; además, Amnistía Internacional afirma que disidentes, ciudadanos y periodistas de Arabia Saudita y Catar también se han visto afectados.