{"id":7772,"date":"2021-07-29T20:04:41","date_gmt":"2021-07-30T00:04:41","guid":{"rendered":"https:\/\/gtmportal.wpenginepowered.com\/2021\/07\/29\/pegasus-and-the-threat-of-cyberweapons-in-the-age-of-smartphones\/"},"modified":"2023-06-18T19:43:15","modified_gmt":"2023-06-18T23:43:15","slug":"pegasus-y-la-amenaza-de-las-ciberarmas-en-la-era-de-los-telefonos-inteligentes","status":"publish","type":"post","link":"https:\/\/portal.globetrotter.media\/es\/2021\/07\/29\/pegasus-y-la-amenaza-de-las-ciberarmas-en-la-era-de-los-telefonos-inteligentes\/","title":{"rendered":"Pegasus y la amenaza de las ciberarmas en la era de los tel\u00e9fonos inteligentes"},"content":{"rendered":"

Pegaso, el caballo alado de la mitolog\u00eda griega, vuelve para acechar al Gobierno indio, dirigido por Narendra Modi. Diecisiete medios de comunicaci\u00f3n, entre ellos The Wire<\/a>, The Washington Post<\/a> y The Guardian<\/a>, llevan meses examinando<\/a> una lista de 50.000 n\u00fameros de tel\u00e9fono pertenecientes a personas de unos 50 pa\u00edses<\/a>. Esta lista fue facilitada por la organizaci\u00f3n period\u00edstica francesa sin \u00e1nimo de lucro Forbidden Stories<\/a> y por Amnist\u00eda Internacional<\/a>. Las investigaciones de las organizaciones de medios de comunicaci\u00f3n ayudaron a identificar los posibles objetivos de estos ciberataques. Despu\u00e9s de identificarlos, se examinaron \u2013 forzosamente \u2013 los tel\u00e9fonos m\u00f3viles de 67 de las personas que figuraban en la lista de objetivos. Los resultados<\/a> revelaron que 37 de los tel\u00e9fonos analizados mostraban se\u00f1ales de haber sido hackeados por el programa esp\u00eda Pegasus de la empresa israel\u00ed NSO Group o, por lo menos, se\u00f1ales de intento de hackeo. De los 30 restantes, los resultados no fueron concluyentes, ya que o bien los propietarios hab\u00edan cambiado sus tel\u00e9fonos o los tel\u00e9fonos eran Android, que no registran el tipo de informaci\u00f3n que ayuda a detectar estos hackeos.<\/p>\n

Los posibles objetivos no s\u00f3lo incluyen a periodistas y activistas, sino tambi\u00e9n a funcionarios del Gobierno. Se trata de 14 jefes de Estado<\/a> y de Gobierno: tres presidentes (el franc\u00e9s Emmanuel Macron, el iraqu\u00ed Barham Salih y el sudafricano Cyril Ramaphosa), tres primeros ministros en ejercicio y siete ex primeros ministros, y un rey (el marroqu\u00ed Mohamed VI). Los tres primeros ministros en ejercicio son el paquistan\u00ed Imran Khan, el egipcio Mostafa Madbouly y el marroqu\u00ed Saad-Eddine El Othmani. Entre los siete ex primeros ministros est\u00e1n el liban\u00e9s Saad Hariri, el franc\u00e9s \u00c9douard Philippe, el argelino Noureddine Bedoui y el belga Charles Michel, seg\u00fan<\/a> el Washington Post.<\/p>\n

Una vez que el malware o software malicioso se instala en el tel\u00e9fono del objetivo, el programa esp\u00eda no s\u00f3lo proporciona acceso total a los datos del aparato, sino que tambi\u00e9n controla el micr\u00f3fono y la c\u00e1mara del tel\u00e9fono. En lugar de un dispositivo para uso del propietario, el tel\u00e9fono se convierte en un aparato que puede utilizarse para espiarlo, grabando no s\u00f3lo las conversaciones telef\u00f3nicas sino tambi\u00e9n las conversaciones en persona, incluyendo im\u00e1genes de los participantes. La informaci\u00f3n y los datos recogidos se transmiten luego a quienes despliegan Pegasus.<\/p>\n

Los sucesivos ministros de Informaci\u00f3n y Tecnolog\u00eda de la India \u2013 Ravi Shankar Prasad y Ashwini Vaishnaw \u2013 han declarado que \u201cel Gobierno no se ha prestado a ninguna interceptaci\u00f3n no autorizada<\/a>\u201d en el pa\u00eds, seg\u00fan The Wire. Ambos ministros han optado por eludir las preguntas: \u00bfCompr\u00f3 el Gobierno el software de interceptaci\u00f3n de la NSO y autoriz\u00f3 la interceptaci\u00f3n de ciudadanos indios? \u00bfY puede considerarse que el uso del programa esp\u00eda Pegasus para infectar los tel\u00e9fonos inteligentes y alterar sus funciones b\u00e1sicas es una autorizaci\u00f3n legal en virtud de la normativa india sobre tecnolog\u00edas de la informaci\u00f3n (procedimiento y salvaguardias para la interceptaci\u00f3n, la supervisi\u00f3n y el descifrado de la informaci\u00f3n) de 2009<\/a> para \u201cinterceptar, supervisar o descifrar cualquier informaci\u00f3n a trav\u00e9s de cualquier recurso inform\u00e1tico<\/a>\u201d?<\/p>\n

Dejar\u00e9 las cuestiones legales para aquellos que est\u00e1n mejor capacitados para manejarlas. En su lugar, voy a examinar los nuevos peligros que supone para el mundo el armamento del malware por parte de los Estados-naci\u00f3n. Pegasus no es el \u00fanico ejemplo de este tipo de software; las revelaciones sobre la vigilancia de Snowden nos mostraron lo que hacen la Agencia de Seguridad Nacional (NSA) de Estados Unidos y los Gobiernos de los Cinco Ojos y arrojaron luz sobre su r\u00e9gimen de vigilancia integral. Estas agencias de inteligencia y Gobiernos han hackeado la infraestructura digital de otros pa\u00edses y han interceptado sus comunicaciones \u201cseguras\u201d e incluso han espiado a sus aliados. Ni siquiera la canciller alemana Angela Merkel<\/a> se libr\u00f3 de la vigilancia de la NSA<\/a>.<\/p>\n

La diferencia clave entre los Estados-naci\u00f3n y los ciberdelincuentes que desarrollan malware es que los Estados-naci\u00f3n poseen muchos m\u00e1s recursos cuando se trata de desarrollar dicho malware. Tomemos el ejemplo de un grupo llamado Shadow Brokers, que filtr\u00f3 un gigabyte de exploits de software agresivo de la NSA<\/a> en 2017. Al respecto, Matthew Hickey, un conocido experto en seguridad<\/a>, declar\u00f3 a Ars Technica en 2017: \u201cEs muy significativo, ya que efectivamente pone las ciberarmas en manos de cualquiera que lo descargue\u201d. El ransomware (secuestro de datos) lleg\u00f3 a lo grande poco despu\u00e9s, con los casos WannaCry<\/a> y NotPetya<\/a>, creando estragos al utilizar los exploits del kit de herramientas de la NSA<\/a>.<\/p>\n

\u00bfPor qu\u00e9 menciono las herramientas de malware de la NSA mientras hablo de Pegasus? Porque Pegasus pertenece a NSO, una empresa israel\u00ed con v\u00ednculos muy estrechos con la Unidad 8200<\/a>, el equivalente israel\u00ed de la NSA. NSO, al igual que muchas otras empresas israel\u00edes de ciberinteligencia comercial, est\u00e1 fundada y dirigida<\/a> por ex oficiales de inteligencia de la Unidad 8200. Estos elementos \u2013 introducir habilidades y conocimientos de los estados-naci\u00f3n \u2013 en la esfera civil son lo que hace que este tipo de software esp\u00eda sea tan peligroso.<\/p>\n

La NSO tambi\u00e9n parece haber desempe\u00f1ado un papel en la mejora de las relaciones de Israel<\/a> con dos petro-monarqu\u00edas del Golfo, los Emiratos \u00c1rabes Unidos (EAU) y Arabia Saudita. Por lo tanto, Israel considera que la venta de programas esp\u00eda a estos pa\u00edses es una extensi\u00f3n de su pol\u00edtica exterior. Los EAU y Arabia Saudita<\/a> han utilizado ampliamente Pegasus para atacar a diversos disidentes nacionales e incluso a cr\u00edticos extranjeros. El ejemplo m\u00e1s conocido, por supuesto, es el de Jamal Khashoggi<\/a>, disidente saud\u00ed y columnista del Washington Post, asesinado en el consulado saud\u00ed de Estambul.<\/p>\n

La capitalizaci\u00f3n burs\u00e1til<\/a> de NSO ronda los 2.000 millones de d\u00f3lares, lo que la convierte en una de las empresas civiles de ciberinteligencia m\u00e1s caras. Sus herramientas son aterradoras<\/a>, ya que no parece haber ninguna protecci\u00f3n contra ellas. La mayor\u00eda de estas herramientas est\u00e1n clasificadas como ciberarmas y requieren la aprobaci\u00f3n del Gobierno israel\u00ed para su exportaci\u00f3n<\/a>, lo que demuestra una vez m\u00e1s el v\u00ednculo entre el estado israel\u00ed y la NSO.<\/p>\n

La otra raz\u00f3n por la que el software esp\u00eda Pegasus es tan peligroso<\/a> es que no necesita ninguna acci\u00f3n por parte del propietario de un tel\u00e9fono para que el aparato sea hackeado por el software esp\u00eda. La mayor\u00eda de las infecciones de dispositivos tienen lugar cuando la gente hace clic en un enlace que se le env\u00eda por correo electr\u00f3nico\/SMS, o cuando va a un sitio y hace clic en algo all\u00ed. Pegasus se aprovech\u00f3 de un problema de seguridad de WhatsApp y fue capaz de hackear un tel\u00e9fono a trav\u00e9s de una simple llamada perdida. Basta un timbre para que el programa esp\u00eda de Pegasus se instale en el tel\u00e9fono. Esto se ha ampliado ahora al uso de otras vulnerabilidades que existen en iMessage, WhatsApp, FaceTime, WeChat, Telegram y otras aplicaciones que reciben datos de fuentes desconocidas. Todo esto significa que Pegasus puede comprometer un tel\u00e9fono sin que el usuario tenga que hacer clic en un solo enlace. En la comunidad cibern\u00e9tica, esto se denomina exploits de clic cero.<\/p>\n

Una vez instalado, Pegasus puede leer los mensajes, los correos electr\u00f3nicos y los registros de llamadas del usuario; puede hacer capturas de pantalla, registrar las teclas pulsadas y recoger el historial del navegador y los contactos. Se exfiltra \u2013 es decir, env\u00eda archivos \u2013 a su servidor. B\u00e1sicamente, puede espiar<\/a> todos los aspectos de la vida de un objetivo. Cifrar los correos electr\u00f3nicos o utilizar servicios de cifrado como Signal no disuadir\u00e1 a Pegasus, que puede leer todo lo que el usuario de un tel\u00e9fono infectado lee, o capturar lo que escribe.<\/p>\n

Mucha gente utiliza iPhones creyendo que son m\u00e1s seguros. La triste verdad es que el iPhone es tan vulnerable a los ataques de Pegasus como los tel\u00e9fonos Android, aunque de forma diferente. Es m\u00e1s f\u00e1cil averiguar si un iPhone est\u00e1 infectado, ya que registra lo que hace el tel\u00e9fono. Como los sistemas Android no mantienen esos registros, Pegasus puede ocultar mejor sus rastros.<\/p>\n

En una entrevista<\/a> con The Guardian publicada el 19 de julio, \u201cdespu\u00e9s de las primeras revelaciones del Proyecto Pegasus<\/a>\u201d, Snowden describi\u00f3 a los desarrolladores de malware con fines de lucro como \u201cuna industria que no deber\u00eda existir<\/a>\u2026 Si no se hace nada para detener la venta de esta tecnolog\u00eda, no van a ser s\u00f3lo 50.000 objetivos. Van a ser 50 millones de objetivos, y va a ocurrir mucho m\u00e1s r\u00e1pido de lo que cualquiera de nosotros espera\u201d. Pidi\u00f3 una prohibici\u00f3n mundial inmediata<\/a> del comercio internacional de software esp\u00eda.<\/p>\n

La respuesta de Snowden de prohibir la venta de estos programas esp\u00eda no es suficiente. En su lugar, debemos considerar la desarmonizaci\u00f3n de todo el ciberespacio, incluido el software esp\u00eda. La avalancha de ciberataques recientes \u2013 que se calcula que son decenas de miles al d\u00eda \u2013 es un riesgo para la ciberinfraestructura de todos los pa\u00edses de la que dependen todas sus instituciones. Tras la filtraci\u00f3n de las ciberarmas de la NSA y la CIA, y ahora con el uso indiscriminado de Pegasus por parte de la NSO, deber\u00edamos preguntarnos si realmente se puede confiar en que los Estados-naci\u00f3n desarrollen este tipo de armas.<\/p>\n

En 2017, Brad Smith, el presidente de Microsoft (no un pacifista o izquierdista<\/a>), escribi\u00f3<\/a>: \u201cEn repetidas ocasiones, los exploits en manos de los Gobiernos se han filtrado al dominio p\u00fablico y han causado da\u00f1os generalizados\u201d. Esta es la preocupaci\u00f3n que algunas empresas l\u00edderes del sector \u2013 Microsoft<\/a>, Deutsche Telekom y otras \u2013 hab\u00edan planteado en 2017, pidiendo una nueva Convenci\u00f3n de Ginebra<\/a> digital que proh\u00edba las ciberarmas. Rusia y China<\/a> tambi\u00e9n han hecho peticiones similares en el pasado. Fue rechazada por Estados Unidos, que consideraba que ten\u00eda una ventaja militar en el ciberespacio<\/a>, algo que no deb\u00eda desaprovechar.<\/p>\n

Pegasus es un recordatorio m\u00e1s del peligro que supone el desarrollo de ciberarmas por parte de los Estados-naci\u00f3n. Aunque en este caso no se trata de una filtraci\u00f3n, sino del uso deliberado de una tecnolog\u00eda peligrosa para el beneficio privado, lo que supone un riesgo para los periodistas, los activistas, los partidos de la oposici\u00f3n y, finalmente, para la democracia. Es solo cuesti\u00f3n de tiempo que los tel\u00e9fonos inteligentes que llevamos encima se conviertan en vectores de ataque a la propia ciberinfraestructura de la que todos dependemos.<\/p>\n","protected":false},"excerpt":{"rendered":"

Pegaso, el caballo alado de la mitolog\u00eda griega, vuelve para acechar al Gobierno indio, dirigido por Narendra Modi. Diecisiete medios de comunicaci\u00f3n, entre ellos The Wire, The Washington Post y The Guardian, llevan meses examinando una lista de 50.000 n\u00fameros de tel\u00e9fono pertenecientes a personas de unos 50 pa\u00edses. Esta lista fue facilitada por la […]<\/p>\n","protected":false},"author":40,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[309],"tags":[318,409,557,353,373,403,414,691,393,394,395,324,335,500,416,455,501,734,400,436,310,333,330,323,336,378,355,327],"article-type":[627],"class_list":["post-7772","post","type-post","status-publish","format-standard","hentry","category-globetrotter-es","tag-activism-es","tag-africa-algeria-es","tag-africa-morocco-es","tag-africa-south-africa-es","tag-asia-china-es","tag-asia-india-es","tag-asia-pakistan-es","tag-europe-belgium-es","tag-europe-france-es","tag-europe-germany-es","tag-europe-russia-es","tag-intelligence-agencies-es","tag-law-es","tag-media-es","tag-middle-east-egypt-es","tag-middle-east-iraq-es","tag-middle-east-israel-es","tag-middle-east-lebanon-es","tag-middle-east-saudi-arabia-es","tag-middle-east-united-arab-emirates-es","tag-news-es","tag-north-america-united-states-of-america-es","tag-opinion-es","tag-politics-es","tag-spanish-es","tag-tech-es","tag-time-sensitive-es","tag-war-es","article-type-opinion-analysis-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/portal.globetrotter.media\/es\/wp-json\/wp\/v2\/posts\/7772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portal.globetrotter.media\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/portal.globetrotter.media\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/portal.globetrotter.media\/es\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/portal.globetrotter.media\/es\/wp-json\/wp\/v2\/comments?post=7772"}],"version-history":[{"count":0,"href":"https:\/\/portal.globetrotter.media\/es\/wp-json\/wp\/v2\/posts\/7772\/revisions"}],"wp:attachment":[{"href":"https:\/\/portal.globetrotter.media\/es\/wp-json\/wp\/v2\/media?parent=7772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/portal.globetrotter.media\/es\/wp-json\/wp\/v2\/categories?post=7772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/portal.globetrotter.media\/es\/wp-json\/wp\/v2\/tags?post=7772"},{"taxonomy":"article-type","embeddable":true,"href":"https:\/\/portal.globetrotter.media\/es\/wp-json\/wp\/v2\/article-type?post=7772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}