El software espía Pegasus, conocido por su capacidad para infiltrarse en dispositivos Android e iOS sin el conocimiento del usuario, ha sido detectado en teléfonos móviles de ciudadanos comunes. Este hallazgo, realizado por la firma de ciberseguridad iVerify, revela una expansión significativa del uso de Pegasus más allá de su objetivo inicial: políticos, activistas y periodistas.

Pegasus: Más allá de los objetivos de alto perfil

iVerify, mediante una herramienta de verificación, encontró siete dispositivos infectados entre 2.500 usuarios que compartieron sus resultados. Aunque parezca una cifra pequeña, indica una mayor prevalencia de Pegasus de lo que se pensaba. Rocky Cole, director de operaciones de iVerify y ex analista de la CIA, señala que el patrón de ataque de Pegasus se asemeja más al de un malware común que a la narrativa oficial de su uso exclusivo contra figuras destacadas.

Detección y prevención

La creación de la aplicación de detección de iVerify presentó desafíos debido a las limitaciones del sistema operativo iOS y a la capacidad de ocultamiento de Pegasus. Se utilizaron soluciones de aprendizaje automático para superar la dificultad del acceso al kernel de iOS. Otras soluciones de detección, como el Mobile Verification Toolkit (MVT), requieren conocimientos técnicos avanzados y la conexión del dispositivo a un ordenador.

iVerify Basic: Una solución accesible

iVerify Basic, disponible para iOS y Android, ofrece una solución más accesible para la detección de Pegasus. Con un coste de 0,99 dólares y la posibilidad de un escaneo gratuito mensual, permite a los usuarios realizar análisis en tiempo real mediante una suscripción. Si bien su procedencia de una firma de ciberseguridad sugiere fiabilidad, la decisión de instalarla recae en la evaluación individual del usuario.

El alto costo y la declaración de NSO Group

El NSO Group, desarrollador de Pegasus, declara que su software solo es utilizado por agencias de inteligencia y cuerpos de seguridad aliados de Estados Unidos e Israel. Sin embargo, el costo elevado del software, que puede superar el medio millón de dólares, contrasta con la creciente evidencia de su uso más extendido.

La aplicación iVerify Basic ofrece un método más simple para la detección, comparado con otras opciones que requieren conocimientos técnicos avanzados. La efectividad y la seguridad de iVerify Basic deben ser evaluadas por cada usuario.