El programa es capaz de extraer toda la información de un móvil, activar su cámara o incluso recuperar mensajes borrados en el pasado

Casi todos los ciudadanos españoles en las últimas semanas han oído hablar en algún momento de “Pegasus”, una supuesta red de espionajes que en un principio afectaba a los líderes independentistas, pero que se amplía a más cargos, esta vez del Gobierno.

En los últimos días, Félix Bolaños, ministro de la Presidencia, ha informado de que los móviles del presidente del Gobierno, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, también se han visto afectados por Pegasus. Además, las últimas informaciones apuntan igualmente a que también ha podido afectar al smartphone de Grande-Marlaska, ministro del Interior.  Ahora, es el Centro Nacional de Inteligencia (CNI) quien está investigando si hubo más ataques en los teléfonos de otros miembros del ejecutivo.

Más allá de la información que Pegasus ha conseguido de los dispositivos móviles de todos estos altos cargos, vamos a conocer realmente qué es Pegasus y cómo funciona en los móviles a los que infecta.

¿Qué es Pegasus?

Vamos a empezar por conocer realmente que es Pegasus. Este es un software espía o spyware que nació en 2011 y fue desarrollado por NSO, una empresa tecnológica de origen israelí. El programa informático se ofrece a gobiernos y agencias con el objetivo de combatir el terrorismo o buscar personas desaparecidas.

En la actualidad, Pegasus está considerado como el software más integrado en lo que se refiere al ciberespionaje en todo el mundo. El programa es capaz de penetrar en un móvil, extraer toda su información, activar su cámara o incluso recuperar mensajes borrados en el pasado sin que el propietario sea consciente de la invasión.

¿Cómo funciona el software en un móvil?

La clave del funcionamiento de Pegasus es que no requiere ninguna acción del usuario para poder acceder a la información del teléfono. El software llega a través de una llamada o un mensaje que no deja rastro. No hace falta ni responder a la llamada ni hacer clic en el mensaje para que quede infectado.

Una vez que está insertado en el teléfono, Pegasus vigila el teléfono las 24 horas. Los datos que va recopilando del dispositivo se almacenan en un lugar oculto del mismo móvil. Este sistema de almacenamiento está realizado de forma que no supera más del  5% del espacio libre disponible en el terminal. En el caso de que la cantidad de información haya llegado al límite, lo que hace el software es eliminar los datos más antiguos y almacenar los nuevos. Luego transmite la información que recopila a servidores de Pegasus de manera oculta, de modo comprimida y encriptada. En el momento en que se han transmitido los datos, el contenido se elimina por completo.

El software recopila todo tipo de información que hay o que se genera en el dispositivo, desde la de la ubicación, el historial de llamadas telefónicas, el correo electrónico o calendario de actividades. También Pegasus es capaz de desencriptar información a la vez que supervisa aplicaciones instaladas en el dispositivo como por ejemplo Skype, WhatsApp, Telegram, Viber, Facebook y Blackberry Messenger. Además, Pegasus permite activar la cámara de un móvil para hacer fotos o grabaciones.

El control total del dispositivo hace que Pegasus no solo comprometa la seguridad de la persona propietaria del móvil, sino la de todos los contactos con los que se comunica y le rodean.