Pegasus es un software espía desarrollado por la empresa israelí de armas cibernéticas NSO Group, el cual se puede instalar de forma encubierta en teléfonos móviles y otros dispositivos que ejecutan iOS y Android.
Pegasus puede explotar versiones de iOS hasta 14.6, a través de un exploit sin necesidad de hacer clic o de aceptar cualquier mensaje, términos o condiciones.
Desde 2022, Pegasus era capaz de leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear su ubicación, escuchar el micrófono y acceder a la cámara del dispositivo atacado, recopilando información de las aplicaciones solicitadas por dicho virus.
El software espía lleva el nombre de Pegasus, el caballo alado de la mitología griega. Es un virus informático en formato de caballo de Troya, que puede ser enviado «volando por los aires» para infectar teléfonos celulares, de ahí la metáfora y el nombre que recibe.
Pegasus fue descubierto en agosto de 2016 después de que un intento fallido de instalación en el iPhone de un activista de derechos humanos dio lugar a una investigación que reveló detalles sobre el spyware, sus capacidades y las vulnerabilidades de seguridad que explotaba. La noticia del spyware provocó una importante cobertura mediática. Fue llamado el ataque a teléfonos inteligentes «más sofisticado» de la historia, y fue la primera vez que un exploit remoto malicioso usó jailbreak para obtener acceso sin restricciones a un iPhone.
El software espía se ha utilizado para vigilar a activistas, periodistas y líderes políticos en contra del régimen de varias naciones del mundo. En julio de 2021, la iniciativa de investigación Pegasus Project, junto con un análisis en profundidad realizado por el grupo de derechos humanos Amnistía Internacional, informó que Pegasus todavía se usaba ampliamente contra objetivos de alto perfil.
El famoso periódio británico The Guardian ha dedicado una página completa a Pegasus, repleta de noticias respecto al software espía, entre las que destacan la noticia sobre la empresa fabricante del virus, NSO Group, que ha sido incluida en una lista negra de EE. UU. por la administración de Biden tras determinar que el fabricante israelí de spyware actuó “en contra de la política exterior y los intereses de seguridad nacional de EE. UU.”.
El hallazgo del departamento de comercio representa un gran golpe para la compañía israelí y revela una profunda preocupación por parte de los EE. UU. sobre el impacto del spyware en la seguridad nacional.
Se alega que el software espía característico de la compañía, conocido como Pegasus, fue desplegado por gobiernos extranjeros contra disidentes, periodistas, diplomáticos y miembros del clero, con varias presuntas víctimas en el Reino Unido. Entre sus clientes se encuentran Arabia Saudita, los Emiratos Árabes Unidos, Hungría e India.
La nueva designación, que coloca a NSO en compañía de piratas informáticos de China y Rusia, se produce tres meses después de que un consorcio de periodistas que trabajan con el grupo francés sin fines de lucro Forbidden Stories revelara múltiples casos de periodistas y activistas que fueron pirateados por gobiernos extranjeros utilizando el software espía, incluidos los ciudadanos estadounidenses.
The Guardian y otros miembros del consorcio también revelaron que los números de teléfono móvil de Emmanuel Macron, el presidente francés, y casi todo su gabinete estaban incluidos en una lista filtrada de personas que fueron seleccionadas como posibles objetivos de vigilancia.
Si te preocupa este troyano y crees que tu terminal esté infectado por Pegasus, contacta con nosotros para que realicemos un análisis forense del mismo cuanto antes.
Aquí tenéis un enlace de la intervención de Román Ramírez en el Parlamento Europeo el día 13 a propósito de Pegasus y programas espía.
https://multimedia.europarl.europa.eu/en/webstreaming/committee-of-inquiry-to-investigate-use-of-pegasus-and-equivalent-surveillance-spyware_20220613-1500-COMMITTEE-PEGA