ESET, companyia pionera en protecció antivirus i una de les marques expertes en ciberseguretat, ha pogut saber a través d'un article exclusiu de diferents mitjans de comunicació, que, de nou, el spyware dissenyat per a mòbils Pegasus estaria sent utilitzat per espiar a un gran nombre d'objectius, entre els quals es troben periodistes, activistes dels drets humans, empresaris, polítics o autoritats religioses, entre altres. La finalitat d'aquesta eina d'espionatge és, segons l'empresa desenvolupadora NSO, la de ser utilitzada únicament contra criminals i terroristes. No obstant això, al llarg dels últims anys hem estat testimonis de nombrosos exemples de com aquesta i altres eines similars han estat utilitzades per espiar a persones que no tenen cap relació amb activitats criminals.
Aquesta filtració de números de telèfon és només l'última prova que corrobora com diversos governs o fins i tot organitzacions privades estan utilitzant aquest programari per a infectar dispositius Android i iOS en el seu propi benefici. El fet que hi hagi tanta gent i de tants àmbits diferents en la llista de possibles víctimes de Pegasus és indicatiu de la importància de la informació a la qual poden accedir des del nostre telèfon intel·ligent. De moment, els mitjans que pertanyen al conegut «Pegasus Project» han començat a publicar informació relacionada amb l'espionatge de diversos periodistes en diferents països, encara que s'espera que el llistat complet d'objectius es publiqui en els pròxims dies.
Les últimes versions d'iOS, també afectades
Des d'Amnistia Internacional s'ha publicat una anàlisi tècnica en el qual s'indica com han aconseguit descobrir el spyware Pegasus en diversos mòbils, explicant també alguns dels vectors d'atac i vulnerabilitats utilitzats per a instal·lar aquest programari maliciós en el dispositiu. Tal com es va observar en situacions anteriors, els atacants acostumen a explotar vulnerabilitats o utilitzar missatges enviats a través d'SMS, WhatsApp o iMessage que contenen algun enllaç a un lloc web maliciós per instal·lar el spyware. Una vegada instal·lat, es té pràcticament el control total del dispositiu, podent accedir als seus emails i SMS, converses de xats, cites en el calendari o fotos i vídeos emmagatzemats. A més, es pot activar remotament tant el micròfon com la càmera per a gravar trucades i converses on el dispositiu mòbil de la víctima es trobi present. Els atacants poden també conèixer la ubicació GPS de la víctima i obtenir informació dels seus contactes.
Resulta especialment preocupant comprovar que, fins i tot un dispositiu com iPhone amb les últimes versions del sistema iOS instal·lat, és vulnerable a diversos exploits 0-day. També s'han detectat atacs per a instal·lar aquesta app maliciosa utilitzant un exploit a iMessage, el qual no requereix la intervenció de l'usuari. Tot i això, l'ús d'aquesta mena d'exploits tornaria a demostrar les capacitats del grup NSO per a investigar i explotar vulnerabilitats en dispositius iOS i Android. Això és un fet que requereix gran quantitat de recursos, tant en l'àmbit de coneixement - investigadors contractats per buscar aquests forats de seguretat i com explotar-los - com a monetaris - per comprar exploits funcionals abans que se solucionin les vulnerabilitats que aprofiten-.
Altres casos similars
Aquest és només l'últim dels casos descoberts en els quals es veu involucrat una marca israeliana com NSO Group. L'any 2016 ja publicàvem sobre aquest spyware i com s'havia utilitzat per comprometre els dispositius de defensors dels drets humans. Un parell d'anys més tard, investigadors de Citizen Lab informaven d'operacions dutes a terme en 45 països contra tota mena d'objectius utilitzant Pegasus. Fins i tot empreses com Facebook, Google i Microsoft van arribar a alertar del perill que suposa un programari com Pegasus. Facebook va decidir interposar una demana contra NSO després de vincular-se a Pegasus ciberatacs utilitzant WhatsApp. Però NSO no és l'única empresa que desenvolupa programari espia d'aquest tipus. La setmana passada Microsoft alertava que el spyware de l'empresa israeliana Candiru dirigida a sistemes Windows també havia estat utilitzat contra més de 100 víctimes a tot el món, incloent-hi periodistes, activistes o dissidents polítics, entre altres.
Josep Albors, director de recerca i conscienciació a ESET Espanya, exposa: «L'abús d'aplicacions com Pegasus per a espiar a objectius que no tenen relació amb activitats criminals és un fet preocupant i que hauria de fer-nos reflexionar sobre l'ús d'aquesta mena de programari per segons quines organitzacions. Esperem que aquest tipus de recerques ajudin a exposar, una vegada més, aquest tipus d'abusos i es prenguin mesures sobre en quines situacions i contra qui es poden emprar per no vulnerar drets fonamentals d'individus que no haurien de ser objectiu d'aquest espionatge sense una causa plenament justificada».
