Pegasus es un programa espía propiedad de la israelí NSO Group. Una vez instalado en el teléfono móvil, es capaz de transmitir al detalle todas las comunicaciones de una persona por muy encriptadas que estén. El spyware (programa espía en inglés) estuvo recientemente en el foco de la actualidad al haber sido relacionado con la investigación del ‘caso Khashoggi’, el periodista saudí asesinado en el Consulado de este país en Estambul. Descubierto en 2016, Ahmed Mansoor, activista por los derechos humanos de los Emiratos Árabes Unidos, resultó ser una de las primeras víctima de uno de estos ataques. ¿Cómo se activó? Mansoor recibió varios mensajes sobre casos de abusos de derechos humanos y en el propio texto aparecía un mensaje. «Desconfía de los mensajes de remitentes sospechosos», apuntan los expertos en ciberseguridad. El activista siguió los pasos recomendados por los expertos y le entregó los mensajes a investigadores de seguridad del Citizen Lab de la Universidad de Toronto. Efectivamente, existía un ‘malware’ detrás e investigadores de Lookout lo bautizaron como «el ataque más sofisticado que habían visto».
Se trata de un ‘malware’ modular. «Tras analizar el dispositivo de la víctima, instala los módulos necesarios para leer los mensajes y correos del usuario, escucha llamadas, hace capturas de pantalla, registra claves que se introducen, accede al historial del navegador, contactos», explican los expertos de Kaspersky Lab. Pegasus está preparado para captar todo lo que hay en el móvil. Imágenes de la cámara, sonidos del micrófono, llamadas entrantes y salientes y también mensajes encriptados de Telegram y WhatsApp. «Con respecto a la captura de mensajes desde servicios de mensajería, hay que tener en cuenta que WhatsApp cifra los mensajes en las comunicaciones de punto a punto, no mientras están en el dispositivo emisor o una vez han sido recibidos por el receptor», señala Josep Albors, responsable de concienciación e investigación de ESET España.
NSO Group cuenta con ocho año de vida y fue fundada con fondos de veteranos de la unidad de inteligencia. Arabia Saudí no es su único cliente. El Gobierno de México también es uno de sus principales destinatarios.
Para mas información consultar:https://www.hoy.es/tecnologia/alerta-whatsapp-virus-20190514095355-ntrc.html