Así es. No se trata de la aerolínea, ni del grupo financiero que maneja inversiones en Latinoamérica. Es un «malware», un software malicioso que comercializa una empresa tecnológica israelí, el NSO Group, y que, supuestamente, se vende solamente a gobiernos para combatir el terrorismo y la delincuencia.
En estos días se lo menciona mucho en los medios internacionales por la denuncia de un activista por los derechos humanos en los Emiratos Árabes Unidos, y por un escándalo de espionaje gubernamental en México. Y también en las redes sociales argentinas, por una reforma legal que está en discusión en nuestro Congreso y que, también supuestamente, permitiría a agencias del gobierno espiar los celulares de los ciudadanos.
¿Cómo se realiza el espionaje?
El primer paso es enviar un mensaje SMS al smartphone de la persona afectada, según documentó el instituto Citizen Lab de la Universidad de Toronto, Canadá. Se trata de un texto que busca engañar a la víctima para que acceda a un enlace externo.
En ocasiones el mensaje incluye información o datos cercanos al objetivo, una forma de persuasión conocida como «ingeniería social».
Una vez que se ingresa al enlace el navegador redirige al objetivo a alguno de los sitios en internet de NSO Group, y de inmediato se instala Pegasus en el teléfono móvil. Así, quien envía el malware tiene acceso a los archivos del dispositivo, como videos, fotografías, mensajes, correos electrónicos y lista de contactos.
Pero además permite activar en cualquier momento, sin que la víctima se entere, el micrófono y cámara del aparato. De esta manera, el atacante vigila prácticamente toda la vida cotidiana de la persona afectada, las conversaciones que sostiene y la información que comparte.
Este programa ha despertado el interés de los técnicos en computación porque no sólo ataca a los celulares cuyo sistema operativo es el Android, sino también los de Apple, que usan iOS, y que por mucho tiempo han afirmado que están a salvo de malware.
Por su lado, los laboratorios Kaspersky afirman que están en condiciones de combatirlo.
En todo caso, en AgendAR creemos que los ciudadanos argentinos, y en particular los legisladores, deben estar al tanto de estos inquietantes desarrollos informáticos.