Pegasus, el software con el que espiaba el gobierno de México, se podía inyectar vía email y de manera inalámbrica

Rodrigo Garrido

Director

Mi pasión por la ciencia y tecnología me ha llevado a un modo donde los ceros y unos se han vuelto parte de mi vida, y además me han permitido ser Director por más de diez años de la exitosa versión local de Xataka para México y LATAM. Iba a ser rockstar, pero me lastimé la rodilla. LinkedIn

Hace poco menos de un mes salió a la luz una bomba, diferentes organizaciones, medios, e incluso un grupo de expertos, apuntaron a un espionaje masivo del gobierno federal hacia periodistas, activistas y políticos de México.

Pero las noticias no se han detenido ahí. La gente de Aristegui Noticias ha podido acceder a documentos de la compra del software Pegasus por parte de la PGR, donde además se detalla su funcionamiento y capacidades técnicas, dejándonos en claro, una vez más, que es una impresionante y sofisticada herramienta de espionaje.

Un software espía más impresionante de lo que parece

En su momento, justo después de que lanzó una actualización para iOS que detuvo la posibilidad de instalación del software, supimos que éste tenía la capacidad de acceder a prácticamente todo el contenido del teléfono objetivo, incluyendo correos, agenda, mensajes, ubicación vía GPS, e incluso podía activar la cámara y micrófono de manera remota.

Al parecer todos los objetivos en México reportaron el intento de instalación del software por medio de SMS, sin embargo, según los documentos técnicos de la herramienta también se podían infectar los teléfonos por medio de correos electrónicos, dando "clic" en el enlace malicioso.

Lo más impresionante es la capacidad de infectar con Pegasus de forma remota. Si el objetivo se encuentra cerca de unas torres de transmisión remota dedicadas para este uso, se puede inyectar el software por medio de la intercepción de las telecomunicaciones.

Otro de los datos que se obtiene de esta descripción técnica es que el software tiene la capacidad de autodestruirse cuando se detecte su presencia o cuando pasa mucho tiempo sin comunicarse con los servidores a donde envía la información.

Aunque en el tiempo en el que no se pueda comunicar, antes de desinstalarse, Pegasus puede almacenar toda la información obtenida en la memoria interna del teléfono, hasta que se pueda comunicar vía redes móviles, SMS o WiFi con sus servidores. Curioso que en el documento se da una recomendación: "no sobrepasarse con la comunicación mediante SMS, porque puede aparecer en la factura de los servicios telefónicos del usuario".

Por ahora no hay una conclusión clara con estos casos de espionaje, pese a todas las pruebas que hay el gobierno niega el uso de estas herramientas en contra de periodistas y activistas.

Imagen | Blogtrepreneur

Ver todos los comentarios en https://www.xataka.com.mx

VER 3 Comentarios

Portada de Xataka México