Vigilancia estatal: Pegasus amplía los límites del control total
iVerify demostró que ya no existen smartphones seguros.
La empresa iVerify presentó datos sobre infecciones con el spyware comercial Pegasus detectadas durante el escaneo de dispositivos móviles. De 2500 dispositivos analizados, 7 resultaron comprometidos con este software malicioso.
Entre las víctimas de Pegasus no solo se encuentran periodistas y activistas, sino también empresarios, funcionarios gubernamentales y otras categorías de ciudadanos. Según iVerify, el alcance de las víctimas de Pegasus es mucho más amplio de lo que se suponía anteriormente, lo que recuerda las características típicas de los ataques llevados a cabo por grupos APT o programas maliciosos.
Aunque 7 casos de infección entre 2500 escaneos pueden parecer un porcentaje pequeño, el hecho de su detección demuestra la propagación global del spyware.
El análisis también reveló que las amenazas no se limitan a las versiones más recientes de los sistemas operativos. Entre los incidentes detectados se incluyen la explotación de vulnerabilidades en iOS 16.6, rastros de infecciones de 2022 en iOS 15, así como casos más antiguos datados de 2021 en versiones de iOS 14 y 15. Esto confirma que el spyware puede permanecer sin ser detectado durante años, comprometiendo los datos de los propietarios de los dispositivos.
Las dificultades en el desarrollo de herramientas de detección se relacionan con las características de los sistemas operativos móviles, que limitan el acceso al núcleo. En los siete casos de infección con Pegasus, la detección fue posible gracias al análisis de datos de diagnóstico, registros de cierre del sistema y datos sobre fallos. No obstante, la minimización de falsos positivos sigue siendo un desafío relevante.
iVerify logró identificar signos de hackeo en el smartphone del abogado y activista sij Gurpatwant Singh Pannun, quien fue objetivo de un presunto intento de asesinato. Además, la herramienta registró actividad atribuida a posibles actores estatales en dispositivos de miembros del equipo de campaña de Harris-Waltz. Pegasus es ampliamente conocido como una herramienta utilizada para reprimir a defensores de derechos humanos e incluso fue mencionado en relación con el asesinato del periodista Jamal Khashoggi en el consulado saudí en Estambul.
Según los especialistas de iVerify, la era en la que los smartphones se consideraban seguros "desde la caja" está llegando a su fin. Ahora, los usuarios tienen acceso a herramientas que permiten detectar infecciones con spyware comercial, y el alcance de la amenaza resulta ser mucho mayor de lo que se creía anteriormente.
En marzo, WhatsApp logró una victoria importante en un juicio contra la empresa israelí NSO Group, desarrolladora del spyware Pegasus. Un tribunal federal de EE. UU. autorizó la publicación de tres documentos que revelan nuevos detalles sobre el funcionamiento de Pegasus. Estos documentos incluyen testimonios de empleados de NSO, registros internos de la empresa y comunicaciones en WhatsApp obtenidas mediante solicitudes judiciales.