El espía móvil Pegasus comienza la caza de la élite empresarial

En diciembre de 2024, la empresa iVerify detectó siete nuevos casos de infección con el software espía Pegasus en dispositivos móviles. El hallazgo fue posible gracias a la realización de más de 18,000 verificaciones únicas. Los casos identificados confirman que Pegasus no solo afecta a activistas civiles, sino también a representantes del sector empresarial con acceso a información confidencial y contactos comerciales.

Pegasus, desarrollado por la empresa israelí NSO Group, permite rastrear la actividad de un dispositivo infectado sin la intervención de su propietario. La compañía afirma que vende el producto exclusivamente a organismos gubernamentales para combatir el crimen y el terrorismo. Sin embargo, la realidad demuestra lo contrario: el software se encuentra regularmente en los teléfonos de periodistas, activistas y políticos.

Pegasus es ampliamente conocido como una herramienta utilizada para reprimir a defensores de derechos humanos e incluso ha sido mencionado en relación con el asesinato del periodista Jamal Khashoggi en el consulado de Arabia Saudita en Estambul.

Los resultados del análisis revelaron que el espionaje móvil se extiende más allá del ámbito político y afecta a altos directivos de empresas en sectores como finanzas, logística e inmobiliario. Entre los casos confirmados de infección, se encuentran dispositivos de usuarios en Suiza, Polonia, Baréin, España, Chequia y Armenia. Una de las víctimas es un funcionario europeo. Algunos usuarios fueron vigilados durante años y se infectaron con distintas versiones de Pegasus lanzadas entre 2021 y 2023.

Es notable que las infecciones fueron detectadas incluso en casos en los que los propietarios de los teléfonos no recibieron advertencias de Apple sobre posibles ataques. Esto indica que, sin una verificación independiente, muchos usuarios nunca habrían sabido que estaban siendo espiados. Actualmente, la tasa de infección es de 1.5 casos por cada 1,000 dispositivos analizados.

La empresa iVerify destaca que los casos identificados son solo la punta del iceberg. La cantidad de víctimas potenciales podría ser mucho mayor, especialmente considerando que nuevas revisiones siguen detectando signos sospechosos de ataques. La lucha contra estas amenazas sigue siendo un desafío abierto: a pesar de los esfuerzos de los expertos en ciberseguridad, el mundo sigue sin estar suficientemente preparado para enfrentar el software espía.

En marzo, WhatsApp logró una victoria importante en la corte contra la empresa israelí NSO Group, desarrolladora del software espía Pegasus. Un tribunal federal de EE.UU. autorizó la publicación de tres documentos que revelan nuevos detalles sobre el funcionamiento de Pegasus. Estos documentos incluyen testimonios de empleados de NSO, registros internos de la compañía y mensajes de WhatsApp obtenidos mediante órdenes judiciales.