Los gobiernos de todo el mundo se enfrentan a acusaciones explosivas de que utilizaron malware fabricado en Israel para espiar los teléfonos de activistas, periodistas, ejecutivos corporativos y políticos.

Pero, ¿cómo funciona exactamente el software espía Pegasus? ¿Cómo llega a los teléfonos de las personas y qué puede hacer una vez que está allí?

¿Cómo se infiltra Pegasus en un teléfono?

Los investigadores creen que las primeras versiones del software de piratería, detectado por primera vez en 2016, usaban mensajes de texto con trampas explosivas para instalarse en los teléfonos de los objetivos.

El destinatario tendría que hacer clic en un enlace del mensaje para que se descargue el spyware.

Pero esto limitó las posibilidades de una instalación exitosa, particularmente porque los usuarios de teléfonos se han vuelto cada vez más cautelosos a la hora de hacer clic en enlaces sospechosos.

Las versiones más recientes de Pegasus, desarrolladas por la empresa israelí NSO Group, han explotado los puntos débiles del software comúnmente instalado en los móviles.

En 2019, el servicio de mensajería WhatsApp demandó a NSO, diciendo que usó una de estas llamadas "vulnerabilidades de día cero" en su sistema operativo para instalar el software espía en unos 1400 teléfonos.

Simplemente llamando al objetivo a través de WhatsApp, Pegasus podría descargarse en secreto en su teléfono, incluso si nunca respondieron la llamada.

Más recientemente, se informa que Pegasus explotó las debilidades del software iMessage de Apple.

Potencialmente, eso le daría acceso a los mil millones de iPhones de Apple actualmente en uso, todo sin que los propietarios necesiten siquiera hacer clic en un botón.

¿Qué hace el malware una vez instalado?

"Pegasus es probablemente una de las herramientas de acceso remoto más capaces que existen", dijo Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey en el Reino Unido.

"Piensa en ello como si hubieras puesto tu teléfono en manos de otra persona".

Se puede usar para leer los mensajes y correos electrónicos del objetivo, mirar las fotos que ha tomado, escuchar sus llamadas, rastrear su ubicación e incluso filmarlos a través de su cámara.

Los desarrolladores de Pegasus han "ocultado cada vez mejor" todo rastro del software, lo que dificulta confirmar si un teléfono en particular ha sido intervenido o no, dijo Woodward.

Es por eso que no está claro a cuántas personas les han pinchado los dispositivos, aunque nuevos informes de los medios internacionales dicen que más de 50 000 números de teléfono han sido identificados como de interés para los clientes de NSO.

Sin embargo, el Laboratorio de Seguridad de Amnistía Internacional, una de las organizaciones que investiga Pegasus, dijo que había encontrado rastros de ataques exitosos en iPhones de Apple tan recientemente como este mes.

¿Cómo desarrolló NSO un spyware tan potente?

Las empresas de tecnología multimillonarias como Apple y Google invierten grandes cantidades de efectivo cada año para asegurarse de que no sean vulnerables a los piratas informáticos que podrían colapsar sus sistemas.

Incluso ofrecen "recompensas por errores" a los piratas informáticos, pagando grandes recompensas si advierten a la empresa sobre fallas en su software antes de que puedan usarse para lanzar un ataque.

Woodward dijo que Apple, que se enorgullece de su reputación de seguridad, había "realizado algunos esfuerzos bastante grandes" para identificar los puntos débiles.

Pero "inevitablemente habrá uno o dos" defectos en un software tan complejo.

Los analistas también creen que NSO, cuyo personal incluye ex miembros de élite del ejército israelí, probablemente vigila de cerca la web oscura, donde los piratas informáticos venden con frecuencia información sobre fallas de seguridad que han encontrado.

"También vale la pena decir que no todos tienen un teléfono actualizado con software actualizado", agregó Woodward.

"Algunas de las antiguas vulnerabilidades que Apple ha cerrado y que Google ha cerrado con Android, aún pueden estar ahí".

¿Es posible eliminar el spyware?

Dado que es extremadamente difícil saber con certeza si su teléfono tiene el malware, también es difícil saber con certeza si se ha eliminado.

Woodward dijo que Pegasus puede instalarse en el hardware del teléfono o en su memoria, según la versión.

Si está almacenado en la memoria, reiniciar el teléfono podría, en teoría, borrarlo, por lo que recomendó que las personas en riesgo de ser atacadas, como líderes empresariales y políticos, apaguen y enciendan sus dispositivos con regularidad.

"Suena como una exageración para muchas personas, pero existe un software antimalware para dispositivos móviles", agregó.

"Si eres alguien en riesgo, probablemente quieras tener algún software antimalware instalado en tu teléfono".