Pegasus es un software de espionaje, conocido como spyware, desarrollado por la empresa israelí NSO Group. Está diseñado para infiltrarse en teléfonos móviles de manera remota y recopilar información sin que el usuario lo detecte. A continuación, te explico cómo funciona y cómo espía dispositivos móviles:

Cómo se instala Pegasus en un teléfono

Pegasus es especialmente sofisticado porque puede infectar un móvil sin necesidad de que el usuario interactúe con él, a diferencia de otros programas maliciosos que requieren hacer clic en un enlace o descargar un archivo. Esto se conoce como un ataque de "cero clic". Algunos métodos comunes incluyen:

1. Mensajes invisibles: Envía un mensaje (por ejemplo, a través de WhatsApp o iMessage) que aprovecha vulnerabilidades en el sistema operativo o en la aplicación. El usuario no necesita abrirlo ni responderlo; basta con que el mensaje llegue al dispositivo.
2. Llamadas perdidas: En algunos casos, una simple llamada de WhatsApp que ni siquiera se contesta puede ser suficiente para instalar el software, explotando fallos de seguridad.
3. Exploits de día cero: Utiliza fallos desconocidos en sistemas como iOS o Android (vulnerabilidades que los fabricantes aún no han corregido) para introducirse sin dejar rastro evidente.

Una vez instalado, Pegasus opera en segundo plano y es casi indetectable, ya que se almacena en la memoria temporal del dispositivo y puede eliminarse automáticamente al reiniciar el teléfono o si detecta que ha sido descubierto.

Qué puede hacer Pegasus

Cuando Pegasus infecta un móvil, otorga al atacante un control casi total sobre el dispositivo. Entre sus capacidades están:

• Acceso a datos privados: Puede leer mensajes de texto, correos electrónicos, chats de aplicaciones como WhatsApp, Telegram o Signal, y revisar el historial de navegación.
• Ubicación en tiempo real: Rastrea la localización del usuario mediante el GPS del teléfono.
• Grabación encubierta: Activa el micrófono para escuchar conversaciones o el entorno del usuario, y la cámara para tomar fotos o videos sin que se encienda ningún indicador.
• Recopilación de información: Extrae contactos, fotos, videos, contraseñas y cualquier archivo almacenado en el dispositivo.
• Operación constante: Funciona las 24 horas del día, enviando la información recolectada a servidores remotos controlados por quien utiliza el software.

Por qué es tan efectivo

Pegasus destaca por su capacidad de evadir detección. No deja huellas obvias en el teléfono, como iconos extraños o un consumo excesivo de batería, y puede autodestruirse si sospecha que está en el dispositivo equivocado o ha cumplido su objetivo. Además, su diseño está pensado para ser usado por gobiernos o agencias de inteligencia, lo que lo hace una herramienta de vigilancia extremadamente avanzada.

Cómo protegerse

Aunque es difícil protegerse completamente contra Pegasus, especialmente si eres un objetivo de alto perfil (como políticos, periodistas o activistas), hay medidas que pueden reducir el riesgo:

• Mantén tu teléfono actualizado con las últimas versiones del sistema operativo y las aplicaciones, ya que las actualizaciones suelen corregir vulnerabilidades.
• Evita conectarte a redes Wi-Fi públicas o desconocidas.
• Reinicia tu dispositivo regularmente, ya que esto puede interrumpir algunos spywares temporales.
• Usa herramientas como el Mobile Verification Toolkit (MVT) de Amnistía Internacional, que analiza el teléfono en busca de rastros de Pegasus (aunque requiere ciertos conocimientos técnicos).

En resumen, Pegasus espía teléfonos móviles aprovechando fallos de seguridad para instalarse sin que el usuario lo note, y luego recolecta y transmite datos de forma silenciosa y continua. Es una herramienta pensada para vigilancia avanzada, lo que la hace tanto poderosa como controversial.