Pegasus: cómo funciona el programa usado en México para espiar a través del teléfono celular

Pegasus vuelve a estar de actualidad en México con la noticia de que el spyware de origen israelí fue usado por el gobierno de Enrique Peña Nieto para espiar a Carlos Slim, Germán Larrea y numerosos periodistas, entre ellos, Carmen Aristegui o Jenaro Villamil.

Eso reveló un testigo protegido en el juicio que se sigue en el país contra la empresa fantasma que se dedicaba a comercializar el programa espía de la empresa israelí NSO Group.

Cuando en 2021 una investigación periodística multinacional reveló la existencia del programa y su extendido uso por parte de autoridades de varias partes del mundo, el asunto salpicó a numerosos gobiernos.

Pero el de Peña Nieto fue el gobierno vinculado con más casos, 15,000, de los 50,000 que se reportaron en la investigación.

Como Pegasus podía infectar los teléfonos de sus víctimas

Pegasus es considerado el spyware o software espía más sofisticado del mundo, al menos, del que se tiene conocimiento público. Se trata de un programa de vigilancia de dispositivos móviles diseñado para infiltrarse sin ser detectado en teléfonos con sistemas operativos iOS y Android.

1. Pegasus usa una estrategia de phishing para infectar los teléfonos de sus objetivos. La víctima recibe un mensaje SMS en su teléfono con un texto trampa para que pinche en un enlace que automáticamente descargará el programa. El mensaje parte de la 'ingeniería social', con textos personalizados con información sobre los intereses de la víctima, que en ocasiones incluyen su nombre o el de alguno de sus familiares.

Un ejemplo son los mensajes que recibió la periodista Carmen Aristegui en 2015: uno parecía ser una notificación bancaria con un enlace, en el que la avisaban que había un problema con el pago de un servicio. Días después recibió otro, del mismo número, pero que se hacía pasar por el servicio de noticias UNO TV.

2. En el proceso de infección del dispositivo, cuando el hace clic en el enlace, el navegador entra a uno de los sitios de NSO Group y automáticamente se instala Pegasus en el teléfono sin necesidad de que se haga ningún clic, el programa usa los procesos de 'jailbreaking' en iPhone o 'rooting' en Android para ganar el control del dispositivo.

3. Una vez que está instalado, el programa guarda las credenciales de al dispositivo, como el número pin, por medio de un rastreador del tecleo. Además, el programa tiene la capacidad de leer los mensajes del , los correos electrónicos, escuchar las llamadas, realizar capturas de pantalla, acceder al historial del navegador e incluso escuchar audios codificados y leer mensajes cifrados.

En 2017, The New York Times publicó un texto sobre Pegasus en México en el propio autor del reportaje señala que él mismo había recibido mensajes similares y había hecho clic en uno de ellos. Así describió cómo funcionó su teléfono luego de acceder al enlace:

“El enlace estaba roto, me había llevado a una página en blanco. Durante meses después, mi teléfono a menudo falló. Llamadas interrumpidas, llamadas que no conectaban, aplicaciones cerradas repentinamente. Fue tan malo que tuve que formatear el teléfono”.

4. Este software malicioso fue desarrollado por la firma israelí NSO Group para su venta únicamente a gobiernos. Cada licencia es tan cara, que es poco probable que un ciudadano de a pie haya sido infectado.

El reportaje que hizo saltar a la luz el escándalo señaló a la istración Peña Nieto de haber gastado casi 80 millones de dólares en Pegasus, un programa al que supuestamente tuvieron la Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (CISEN) y la Secretaría de la Defensa Nacional.

* Esta nota es una actualización y revisión de una primera versión publicada en 2021.