Pegasus Spyware: ¿cómo comprobarlo en su propio teléfono?
La semana pasada surgió la noticia de que el software espía móvil Pegasus, desarrollado por NSO Group con sede en Israel para las necesidades específicas de las agencias de inteligencia y aplicación de la ley, se ha utilizado en miles de dispositivos en todo el mundo.
Pegasus es un software espía para móviles consumado: le da al operador acceso virtualmente ilimitado al dispositivo y permite escuchar conversaciones, acceder a los medios en el dispositivo, así como interceptar y acceder a cualquier correspondencia de texto. Incluso si tiene un paquete de seguridad robusto en su dispositivo, eso no ayudará mucho, porque Pegasus está diseñado para explotar vulnerabilidades de día cero que no están documentadas, no están parcheadas y generalmente son desconocidas tanto para los fabricantes de aplicaciones de seguridad como para las personas que desarrollan el sistema operativo en su teléfono, según un informe de Forbes sobre el tema.
Debido a las preocupaciones planteadas por la información de que unas 50 mil personas en todo el mundo tenían Pegasus en sus teléfonos, Amnistía Internacional desarrolló un conjunto de herramientas que permite a los usuarios verificar la presencia de Pegasus en sus dispositivos. La aplicación se llama Mobile Verification Toolkit, o simplemente MVT. Lamentablemente, aunque el código fuente está disponible públicamente en un repositorio de GitHub, no hay versiones precompiladas disponibles allí y los usuarios no pueden simplemente descargar el archivo de la aplicación e implementarlo en su dispositivo.
Si desea compilar el MVT para su propio dispositivo, deberá hacerlo en una computadora que ejecute Linux o macOS, informa Forbes.
El MVT toma una copia de todos los datos almacenados en el dispositivo móvil, los examina en el entorno informático y luego informa sobre la posible presencia de Pegasus.
El kit de herramientas intenta encontrar irregularidades en los registros de transferencia de datos del dispositivo. Si se filtraron mensajes de texto, correos electrónicos o registros de llamadas a un servidor externo, aquí es donde se podrían encontrar posibles rastros.
Lamentablemente, el hecho de que MVT requiere un conocimiento considerable de cómo trabajar con código fuente y compilarlo bajo sistemas operativos y entornos específicos, pero esta es actualmente la forma más confiable de verificar un dispositivo para Pegasus.
La buena noticia es que Pegasus no se usa ampliamente y todavía se centra principalmente en la vigilancia con un objetivo específico, lo que significa que la población en general estará fuera del alcance de interés de cualquier parte que opere el software espía.
