Hoy, todo el mundo habla de Pegasus. Es verdad que, si sigues habitualmente la política, en las últimas jornadas el espionaje a líderes independentistas a través del mencionado software por parte del CNI, presuntamente, eso sí, era uno de los grandes temas de las crónicas periodísticas nacionales. Sin embargo, ha sido hoy cuando hemos conocido la noticia más impactante al respecto: los móviles del presidente del gobierno, Pedro Sánchez y la ministra de Defensa, Margarita Robles, también han sido infectados por Pegasus. Así lo confirman dos informes del Centro Criptológico Nacional, según anunciaba esta mañana el ministro de la Presidencia, Félix Bolaños.

Después de que saltara la noticia del espionaje a los independentistas, el Centro Criptológico Nacional realizaba una investigación con el fin de conocer si existían posibles ataques a los teléfonos de los miembros del gobierno. Pues bien. Hoy, Bolaños confirmaba que en mayo de 2021 hubo dos intrusiones en el teléfono del presidente y al mes siguiente, una en el teléfono de la ministra.

El software Pegasus ha sido creado por la empresa israelí NSO Group

Pero vamos ya con lo que hoy nos ocupa: qué es Pegasus y como puede afectarte a ti.

Pues como ya decíamos con anterioridad, estamos hablando de un software, desarrollado por la empresa israelí NSO Group, capaz de acceder a los teléfonos de forma remota y tener acceso a toda su información. Seguro que en muchas ocasiones te has encontrado en las pantallas de tus dispositivos mensajes que te avisaban de vulnerabilidades en sus sistemas. Éstas no son circunstancias excepcionales. Al contrario. No hay ningún software que pueda garantizar una seguridad al cien por cien. Siempre hay “rendijas”. Cuando un sistema te avisa que debes actualizarlo en función de esas vulnerabilidades es porque, precisamente, han sido descubiertas por sus desarrolladores o incluso por usuarios avanzados, y, a partir de ahí, se crea lo que se denomina “parches de seguridad” que vienen a tapar aquellos resquicios que existían.

Apple y Google tienen sus departamentos dedicados exclusivamente a vigilar por la seguridad de sus respectivos sistemas, IOS y Android pero, al final, es imposible que las nuevas versiones vayan libres de vulnerabilidades, es verdad que de una forma no especialmente peligrosa y perfectamente subsanable con posteriores parches, como ya hemos comentado. Pero, al igual que estas empresas están constantemente monitorizando la seguridad de sus sistemas, otras como NSO Group, también lo hacen, con intenciones muy distintas. Buscando esos resquicios y, una vez hallados, aprovechándose de ellos, fueron capaces de desarrollar este software capaz de infiltrarse en cualquier teléfono.

Habitualmente, el hackeo de dispositivos suele buscar información para acceder a los recursos económicos del usuario

Como habrás escuchado en los últimos días, NSO Group afirma que su producto ha sido vendido exclusivamente a gobiernos, como medio de prevención de atentados, tráfico de drogas, intervenir en secuestros y desapariciones o proteger el espacio aéreo. Además, en principio, no está disponible para su utilización en la actualidad. Bueno, esto es lo que dicen, claro.

Su modus operandi requería de la interacción del usuario para acceder a su teléfono y, a partir de ahí, robar toda la información para el gobierno en cuestión. Se ha conocido que podía infectar con tan sólo una llamada de Whattsapp, aun sin ser contestada. En el caso de IOS, hemos conocido que fue a través de iMessage la forma en que NSO Group consiguió adentrarse en los dispositivos.

En la reciente historia de Pegasus, tenemos el episodio de hoy, pero tiene ya una larga trayectoria de incursiones en miles de usuarios de telefonía móvil. De hecho, el año pasado conocimos una lista con más de 50 mil números de teléfono espiados por Pegasus a lo largo de todo el mundo.

A raíz de lo hablado, sacamos una conclusión inequívoca: está claro que cualquiera es susceptible de ser espiado. Lo normal es que ni tú ni yo manejemos información sensible para los grandes poderes del planeta y, en ese sentido, quizá podamos estar tranquilos. Aunque detrás del espionaje ilícito y acceso indebido a nuestros dispositivos, la intención suele ser mucho más mundana: robar contraseñas, accesos bancarios…. todo aquello que pueda convertirse en beneficio económico para el ciber-delincuente que envía el “ataque”.

Félix Bolaños, ministro de la Presidencia, confirmaba esta mañana el acceso a los teéfonos del presidente y la ministra de defensa a través de Pegasus

¿Qué podemos hacer? Lo primero, está muy claro: ser muy desconfiados. Cualquier mensaje con un enlace extraño o menos extraño… ¡mucho cuidado! Es mejor gastar un minuto en llamar a la persona remitente y preguntarle si te ha mandado el mensaje. Eso, por supuesto, en el caso de un remitente conocido. En el caso de un desconocido, no debes tener duda. No abras nada y borra inmediatamente.

Últimamente, una de las maneras más comunes de infectar los teléfonos es a través de mensajes referidos a entrega de paquetes (que claro, puede ser el caso), en los que te indican que debes acceder a un enlace para gestionar su entrega o quizá descargar una app para ello. No lo hagas. Puede que te arrepientas. En general, te vamos a recomendar que, si no eres un usuario experto, te limites a instalar las aplicaciones de la tienda Google. Es verdad que, a veces, puedes necesitar descargar una APK externa. Hazlo sólo si estás absolutamente seguro de que proviene de una web de confianza. Por otro lado, Google ha implementado su Play Protect, que, en estas ocasiones te puede advertir de un peligro… hazle caso. Y, para terminar, una muy importante. Revisa cuidadosamente los permisos que le concedes a las aplicaciones que te descargas. Tómate tu tiempo y no escatimes en desautorizar accesos porque muchas de las aplicaciones no necesitan adentrarse tanto en tu teléfono como solicitan. No hagas pereza porque de ello puede depender la seguridad de tu dispositivo… y de tu dinero.