Las preguntas sobre Pegasus siguen aumentando y las respuestas parecen estar cada vez más lejos. Aunque NSO Group ya confirmó que sí vendió el software a Colombia, el ex presidente sigue negando la compra. Ahora, los nuevos informes revelan que las pruebas reina, es decir, los computadores que tenían el software, fueron destruidos.
¿Para qué se usó el software, quiénes lo usaron y a quiénes espiaron? La pregunta sigue sin resolverse.

Pegasus y la vigilancia en Colombia

Pegasus es un software desarrollado por la empresa israelí NSO Group y conocido por su capacidad de infiltrarse en dispositivos móviles, otorgando acceso completo a la información personal de los usuarios, incluidas conversaciones, ubicaciones y datos sensibles. Su presencia en Colombia se remonta a denuncias de posibles intervenciones a dispositivos de líderes sociales, políticos y periodistas, lo cual ha suscitado preocupaciones en torno a su uso dentro de la seguridad estatal.

De acuerdo con nuestros colegas de El Espectador, las autoridades colombianas, el Ministerio de Defensa y la Policía Nacional habrían identificado que varios de estos equipos, supuestamente contaminados con Pegasus, fueron destruidos en operaciones encubiertas. La administración actual, encabezada por el presidente Gustavo Petro, considera que estas acciones habrían buscado eliminar evidencias de un sistema de espionaje cuestionado por vulnerar derechos fundamentales.

Te puede interesar: Los 5 puntos para entender la compra del software de espionaje Pegasus ¿Qué sigue ahora?

Los equipos destruidos podrían haber representado elementos claves para esclarecer el alcance de Pegasus en Colombia, además de las personas y organismos que habrían participado en su implementación. La destrucción de estos aparatos plantea ahora serias dudas sobre si se podrá conocer la magnitud real de la vigilancia que pudo haber afectado a civiles y figuras públicas en el país.

Repercusiones políticas y de derechos humanos

La situación ha puesto en el foco la importancia de la supervisión y regulación en el uso de tecnologías de espionaje. Tanto organizaciones de derechos humanos como figuras políticas han expresado su preocupación ante lo que podría interpretarse como una táctica para evitar la rendición de cuentas. Mientras algunos sectores exigen una investigación exhaustiva para esclarecer estos hechos, otros llaman a legislar para prevenir que situaciones similares se repitan.

El presunto uso de Pegasus en Colombia, unido a la reciente destrucción de los equipos, genera un clima de tensión y de exigencia de transparencia por parte del gobierno. La ciudadanía y los colectivos de derechos humanos permanecen atentos a los resultados de una posible investigación que determine si hubo prácticas ilegales de vigilancia y destrucción de evidencia en el país.

Imagen: Pixabay

¿A qué ha perdido acceso Colombia? 

La organización de inteligencia financiera argumentó que Colombia ya no tendrá acceso a “Egmont Secure Web (ESW)”, la red segura con la que los 177 países miembros intercambian información financiera. Por medio de esta red se comparte información clave que contribuya en la lucha contra los delitos que involucran transacciones financieras y lavado de activos. 

Colombia pertenecía a Egmont Group desde 1996, desde entonces tenía acceso a información relevante para dar seguimiento a los movimientos financieros en bancos nacionales e internacionales en los que podrían estar involucrados grupos armados, narcotraficantes y terroristas. 

De acuerdo con el comunicado emitido por la organización, la decisión hace parte de una medida de emergencia que permanecerá vigente, al menos hasta revisar la situación con mayor detenimiento. Sin embargo, de acuerdo con la W Radio, se realizó una consulta con los 177 países miembros de Egmont Group para tomar esta decisión y ninguno estuvo a favor de Colombia. 

¿Por qué Egmont Group se retira de Colombia? 

Al tratarse de una organización de inteligencia financiera, Egmont Group cuenta con políticas bastante rígidas con las que pretende mantener la discreción de la información. De acuerdo con su comunicado oficial, Colombia fue suspendida justamente por no cumplir con las políticas. 

La información relevante que encuentra la organización es transmitida a la Unidad de Información y Análisis Financiero (UIAF) de cada país. Sin embargo, dentro de su reglamento se establece que la UIAF de cada país debe trabajar de manera independiente. En otras palabras, no debe estar influenciada por otras entidades, ni siquiera la propia Presidencia de Colombia podía intervenir. 

Te puede interesar: ¿Por qué el presidente Gustavo Petro invitó a Julian Assange al país? 

En este caso, el presidente Gustavo Petro se saltó el reglamento de Egmont Group y utilizó el documento que la organización suministró a la UIAF para divulgarlo en la alocución del pasado 4 de septiembre. Esto provocó la suspensión de la red (ESW) por parte de Egmont Group en nuestro país. 

La organización comentó que es importante que las UIAF de cada país deben mantenerse autonómas e independientes. En su comunicado argumentaron:  “Deben mantenerse libres de cualquier influencia o interferencia indebida de carácter político, gubernamental o industrial”.

Y es que las políticas del Grupo Egmont son bastante estrictas respecto a la  confidencialidad. Según sus directrices operativas, la información compartida entre las UIF no puede ser divulgada a terceros ni a otros países sin el consentimiento expreso de la UIF que proporcionó la información. Además, cada UIF tiene derecho a decidir con quién comparte dicha información, asegurando un manejo seguro y controlado. 

Cuando la UIAF colombiana recibió el documento sobre la presunta compra de Pegasus aseguró que el documento debía ser divulgado expresamente con la Fiscalía General de la Nación. Sin embargo, el presidente Petro optó por divulgarlo en la alocución nacional. 

¿Y ahora qué pasará con Colombia?

El comunicado también asegura que el Grupo Egmont “continuará su compromiso con la UIF Colombia bajo procedimientos internos actuales para que haya confianza entre miembros de que su información está completamente protegida en cumplimiento con estos principios”.

No obstante, el hecho de que el país ya no tenga acceso a la red segura Egmont Secure Web (ESW)” podría significar un problema mayor para Colombia. El país queda aislado de la lucha contra la corrupción del narcotráfico y lavado de activos e incluso podría terminar convirtiéndose en un país más atractivo para las transacciones financieras por parte del terrorismo y narcotráfico. 

Imagen: Pixabay

¿De qué se trata este software? ¿por qué el tema sale a la luz “hasta ahora”? En ENTER.CO hemos recopilado los datos más relevantes sobre la posible compra por parte del gobierno de Ivan Duque. 

• La presunta compra del software de espionaje Pegasus no es nueva

Aunque el presidente Gustavo Petro leyó un documento de la Unidad de Información y Análisis Financiero (UIAF), en el que se habla sobre las presuntas transacciones financieras relacionadas con el software de espionaje, la información ya había salido a la luz. La noticia fue publicada por el medio israelí Haaretz, donde realizaron una investigación sobre el presunto acuerdo entre el gobierno Colombiano del 2021 (Ivan Duque) y la empresa NSO de Israel, fabricante del software. 

De acuerdo con esta investigación, a principios del año 2020 se adquirió el programa de espionaje con el que se habrían adelantado labores de espionaje. A diferencia de las declaraciones del presidente Petro, quien comentó que la compra se realizó por 11 millones de dólares, el medio Haaretz aseguró que la transacción fue por 13 millones de dólares. 

• ¿Cómo funciona este software de espionaje? 

Como su nombre lo indica, Pegasus es un software con el que se puede espiar a las personas que se desee. Este funciona como un tipo de aplicación muy sofisticada que, según la compañía, solo se vende a gobiernos como una herramienta para prevenir atentados, desarticular bandas criminales, sexuales o acabar con el tráfico de drogas. 

Sobre cómo se infectan los celulares es todo un misterio, pues la aplicación es bastante secreta. Seguramente funcione como cualquier tipo de ataque cibernético en el que la víctima tiene que interactuar por medio de un enlace o algo parecido. Lo cierto es que la herramienta trabaja como un malware (cualquier tipo de software malicioso) con el que pueden acceder a toda la información de tu teléfono, TODA. Para que te hagas una idea, los atacantes pueden revisar tus llamadas, mensajes de texto, localizar tu ubicación, obtener fotografías, contraseñas, etc. 

• ¿Qué dice el documento de la UIAF?

Compra y financiamiento: el documento revela información sobre las transacciones financieras relacionadas con la compra de Pegasus. Se especificó que el pago se realizó en efectivo, algo fuera de lo común en las compras por parte del Gobierno. Además, el dinero se habría enviado en un avión desde la capital colombiana hasta Tel Aviv, Israel. 

Este detalle fue destacado por Petro para enfatizar la opacidad y las irregularidades en el manejo de los recursos para la compra del software, lo que añade una capa de controversia sobre el uso de Pegasus en Colombia. La presunta compra se habría hecho por parte de la Dirección de Inteligencia de la Policía Nacional.

Usuarios del software: En el documento se identifican varias entidades y agencias gubernamentales en Colombia que presuntamente adquirieron y utilizaron el software de espionaje Pegasus. Las entidades mencionadas incluyen: Agencia Nacional de Inteligencia (ANI), Policía Nacional, Ejército Nacional y la Fiscalía General de la Nación. 

Impacto y Consecuencias: Menciona las implicaciones del uso del software en términos de derechos humanos, privacidad y libertades civiles. También aborda cómo este espionaje podría haber afectado a la política y la sociedad en Colombia.

Recomendaciones y Medidas: Finalmente, el documento incluye recomendaciones para evitar el uso indebido de tecnologías de vigilancia en el futuro y para garantizar la transparencia y la rendición de cuentas en la gestión de recursos públicos.

Te puede interesar: ¿Qué significa para los conductores de Uber, Didi y otras apps el pliego de modificaciones a la multa D12?

• ¿Por qué el presidente Gustavo Petro está hablando del tema ahora? 

Como ya lo mencionamos, la presunta compra del software de espionaje Pegasus se habría realizado en medio del gobierno Duque, exactamente en el 2020 según la investigación de Haaretz. Sin embargo, cuando la información salió a la luz, poca importancia se le prestó aún cuando es una acusación grave. 

Ahora, el presidente Gustavo Petro aprovechó su última alocución para traer de nuevo el tema a colación, pues como lo mencionó, espera que las entidades pertinentes entren a investigar. Incluso comentó estar abierto a la llegada de investigadores internacionales para “llegar al fondo de esto”. 

Y es que, el presidente Gustavo Petro expresó su preocupación por el uso indebido de este tipo de tecnología y las implicaciones que podría traer para la privacidad y democracia del país. De acuerdo con el presidente, Pegasus se pudo haber usado para espiar a periodistas, activistas y defensores de Derechos Humanos, políticos de oposición e incluso a él mismo. Estas declaraciones cobran sentido al revisar las fechas, pues el software se habría adquirido en 2020, un año después se inició la campaña política de Gustavo Petro, actual presidente del país. 

Además, ya en repetidas ocasiones Gustavo Petro había comentado haber sido víctima de espionaje, tanto él como su familia. El tema también recordó las prácticas del antiguo Departamento Administrativo de Seguridad (DAS) durante el gobierno de Álvaro Uribe. 

• ¿Y ahora qué sigue? 

La Fiscalía General de la Nación acaba de abrir un expediente para investigar todo el tema de la presunta compra del software Pegasus. “La Unidad de Fiscales Delegados ante la Corte Suprema de Justicia activó dichas averiguaciones en el marco de la indagación abierta el pasado mes de junio, por presuntas interceptaciones y seguimientos ilegales a magistrados y empleados de altas corporaciones de Justicia”, explicó el ente investigador.

Por su parte, la ONU pidió también adelantar las respectivas investigaciones sobre este álgido caso. “El uso del malware Pegasus vulnera gravemente derechos a la privacidad, libertad de expresión y asociación, entre otros derechos humanos. Las denuncias sobre su compra en 2021 y posible uso deben ser investigadas seriamente por las autoridades competentes”, comentó la ONU Derechos Humanos en Colombia.

Vale la pena recordar que la investigación adelantada por Haaretz sugiere que la compra se realizó con dinero proveniente del narcotráfico, algo que también recalcó el presidente Gustavo Petro en su alocución. Esto también está dentro de la investigación. 

Imagen:David García

Apple “ha detectado que es el objetivo de un ataque de software espía mercenario que intenta comprometer de forma remota el iPhone asociado a tu ID de Apple XXX.”, fue el mensaje que llegó a varios usuarios de países como la India. 

La compañía explicó que no pueden revelar más detalles sobre lo que provocó el despliegue de mensajes de alerta. Su argumento para no develar más información es el temor a que la información adicional sea una carta para los hackers, de manera que no puedan ser detectados en el futuro. 

Te puede interesar: Apple no pudo construir su propia IA, ahora recurre a Google para integrar Gemini en iPhone

Lo cierto es que el mensaje también sostenía que “Es probable que este ataque esté dirigido a usted específicamente debido a quién es usted o lo que hace”. Y es que fue en el 2021 cuando se integraron estas alertas de seguridad en los iPhone, luego de que la compañía fue víctima de un software espía pegasus. Desde entonces, más de 150 países han recibido estas alertas cuando el sistema considera que están en riesgo. 

Al recibir esta alerta, los usuarios quedaron desubicados, pues debido a la cantidad de estafas que se han presentado en los últimos tiempos con mensajes similares, es difícil confiar. Es por esto que el mensaje finalizaba diciendo a los usuarios “Aunque nunca es posible lograr una certeza absoluta al detectar tales ataques, Apple tiene gran confianza en esta advertencia; tómela en serio”.

Por ahora, no está claro qué países recibieron la alerta, ni quién es el equipo de piratas informáticos detrás del ataque. Sin embargo, se espera que, al emitir este tipo de alertas, la compañía ya tiene la situación bajo control.

Imagen: montaje ENTER con imagen de Vojtech Bruzek

El equipo de búsqueda de Apple está trabajando arduamente para integrar aún más a Pegasus en los sistemas operativos iOS y macOS. De acuerdo con Mark Gurman, especialista que dio a conocer la noticia, la compañía estaría explorando la posibilidad de utilizar inteligencia artificial generativa para mejorar el rendimiento del buscador. 

A pesar de que Apple reconoce que su motor de búsqueda no está a la altura del gigante Google, la empresa ha construido un sólido negocio de anuncios en la App Store, mostrando anuncios en aplicaciones como Apple News y Weather. Esto podría proporcionarle la base necesaria para lanzar su propio motor de búsqueda en el futuro.

Te puede interesar: Sam Altman de OpenAI y Jony Ive, ex diseñador de Apple quieren crear «el iPhone de la IA»

Anteriormente, algunos ejecutivos de Apple, como Eddy Cue, han afirmado previamente que la compañía no necesita un motor de búsqueda propio. Así mismo, la compañía rechazó la oportunidad de adquirir Bing en 2020. Sin embargo, los nuevos movimientos de la compañía demuestran que Apple podría haber cambiado de opinión.

El analista explicó que la compañía ha estado trabajando en el desarrollo de Pegasus como un motor de búsqueda de “próxima generación”. Aunque ya se utiliza en aplicaciones como Spotlight y Siri, Apple tiene la intención de expandir su uso en el futuro cercano.

Aunque Apple no ha confirmado oficialmente sus planes para un motor de búsqueda independiente, sus últimos movimientos indican que la compañía está trabajando activamente en la creación de una alternativa sólida a los motores de búsqueda existentes en el mercado.

Imagen: montaje ENTER.CO

El programa se llama Hermit y hasta ahora se sabe que su forma de distribución se realiza a través de un SMS infectado que parece de procedencia legítima. El mensaje incluye un enlace de descarga que el usuario debe abrir para poder descargar una APK que “solucionará” un supuesto fallo interno del teléfono. La aplicación en cuestión puede pasar inadvertida pues, de acuerdo al informe, suele tener la apariencia de un servicio de mensajería oficial de la operadora móvil del usuario.

Te puede interesar: ¿Cómo funciona Pegasus, el software espía de NSO Group?

El informe asegura que el software espía, que algunos han comenzado a comparar con Pegasus, hasta ahora se ha ejecutado en países como Italia y Kazajistán. Además de eso, Google también ha detectado que una vez descargado, el programa puede desactivar la conectividad de datos móviles de la víctima y hacer que la aplicación descargue diferentes exploits capaces de extraer archivos importantes del dispositivo.

Por su parte, desde Reuters señalan que la compañía RCS Lab estaría detrás de la creación de Hermit, una relación que ya la empresa negó a través de un correo que envió al medio de comunicación, en donde sus representantes manifestaron que, si bien sus productos y servicios ayudan a las autoridades a investigar delitos, la empresa cumple con las normas europeas para su uso y distribución comercial.

Imágenes:

La técnica de clic cero, que ha sido calificada como “una de las más sofisticadas nunca antes vista”, fue desarrollada por NSO Group. La compañía israelí es la misma que estuvo detrás de la creación de Pegasus: el software que, a partir de datos maliciosos, fue capaz de ingresar a los micrófonos, cámaras y datos privados de más de 50.000 dispositivos. Muchos de estos terminaron siendo espiados por diferentes gobiernos.

Así fue como NSO Group logró atacar al iPhone

De acuerdo a Cityzen Lab, el malware, conocido como ForcedEntry, fue capaz de infectar a los equipos de Apple a través de la aplicación iMessage. La táctica era enviar falsos GIF, los cuales, al reproducirse de forma automática (como lo hacen siempre los archivos de este tipo) se aprovecharon de una vulnerabilidad en el analizador de PDF CoreGraphics de iOS.

En el estudio en el que Apple decidió colaborar, se reveló que la empresa israelí logró infectar dispositivos Apple al haber descubierto que era posible enviar archivos GIF falsos e ingresar a los dispositivos y exponer cientos de miles de líneas de código sin que los usuarios se dieran cuenta y lo que es peor: sin necesidad de si quiera un clic.

Aunque Apple ya corrigió la vulnerabilidad con un parche que actualizó la decodificación de la extensión .gif”; el estudio sirvió, según Google, para demostrar que ForcedEntry, prueba la capacidad que tiene NSO Group para desarrollar programas espías a los que tienen acceso solo algunos estados; pues la explicación sostiene que el programa era “un arma contra la que no había defensa”, pues aparte de no usar un dispositivo, antes del conocimiento público sobre Pegasus, no había forma de evitar un ataque de cero clic.

Imágenes: Foto de Arun Thomas en Pexels

Apple es una marca conocida por muchas razones, pero sobre todo por la seguridad de sus dispositivos. Y a pesar de que sus servidores no fueron afectados por el software de NSO, este sí se habría aprovechado de una vulnerabilidad (ya solucionada) en iOS para usar un programa llamado FORCEDENTRY. Este, según Apple, le habría permitido a la compañía instalar Pegasus en los equipos de “un número muy pequeño” de usuarios iOS, de acuerdo a las mismas declaraciones de la empresa.

Tras lo sucedido, Apple no solo presentó recientemente una demanda contra la empresa israelí con la cual busca prohibir el funcionamiento del software en sus dispositivos, sino que anunció el lanzamiento de una herramienta para mantener la confianza de sus usuarios.

Apple te avisará si la seguridad de tu equipo ha sido vulnerado por algún Estado

En el sitio web oficial de NSO Group hay varios comunicados en donde rechazan todos los señalamientos alegando que sus servicios buscan “ser de utilidad a los gobiernos en la lucha contra el terrorismo, la pedofilia y el tráfico sexual y de drogas”. No obstante, Apple anunció hoy que no solo notificará a los propietarios de los dispositivos que de hoy en adelante sufran ciberataques patrocinados por Estados, sino que invertirá US$10 millones para mejorar sus sistemas de cibervigilancia.

Desde ahora, en el caso de que un equipo sea espiado por cuenta de un gobierno (incluidos los sufrieron la pasada infiltración de Pegasus), la compañía avisará el incidente a través de iMessage, del correo electrónico o del número de teléfono que el usuario haya asociado a su Apple ID: canales por los cuales también se brindará información para proteger correctamente los dispositivos de la marca.

Te puede interesar: ¿Qué es Pegasus, el software espía?

Para garantizar la seguridad de los datos de sus clientes, Apple hizo énfasis en que en sus notificaciones, en ningún momento, adjuntará archivos que deban ser descargados, ni pedirá datos como el nombre de usuario y contraseña de una cuenta. Además de esto, el gigante también dispuso una herramienta de visualización en appleid.apple.com para que los propietarios verifiquen si las notificaciones recibidas son reales.

Los esfuerzos anteriores se suman a las recomendaciones de la empresa sobre descargar aplicaciones únicamente de la App Store y mantener los dispositivos con la última versión de iOS instalada. Todo esto para garantizar el soporte y la protección adecuada de los datos de sus usuarios.

Imágenes: Foto de Torsten Dettlaff en Pexels

En total, el especial reporta más de 50.000 teléfonos en los que se ha instalado Pegasus. El software no es operado por NSO Group, este es vendido a empresas de seguridad estatal y a cada cliente se le hace firmar un compromiso de que este será usado exclusivamente con fines legales y hacer seguimiento de criminales; sin embargo, The Guardian asegura que no encontró en la lista filtrada personas con este perfil.

Por ahora, la lista demuestra que diez países son los que están usando Pegasus para espiar no criminales: Azerbaiyán, Bahrein, Kazajstán, México, Marruecos, Ruanda, Arabia Saudita Hungaria, India y los Emiratos Árabes. Entre estos, México es el que más nombres tiene en la lista con 15.000 entradas. Además, se han identificado afectados como Emmanuel Macron, presidente de Francia, y el primer ministro de este país, junto a 108 periodistas.

¿Cómo instalan Pegasus en los celulares?

Pegasus y otros software espía son instalados en los dispositivos a través de vulnerabilidades. Estas puedes encontrarse en las aplicaciones y los sistemas operativos; después de encontrarlas la manera tradicional de explotarlas es a través de enlaces en los mensajes de texto y correos electrónicos. Sin embargo, Pegasus funciona con ‘cero clics’, es decir que no se necesita que la persona abra enlaces o ningún otro tipo de interacción. En su lugar aprovecha vulnerabilidades y fallas en el sistema. Por ejemplo, en 2019 WhatsApp informó que 1.400 teléfonos fueron afectados por un malware al recibir una llamada a través de la aplicación. Más impresionante aún es que Pegasus puede ser instalado aún sin que se conteste la llamada. Otras vulnerabilidades que se aprovechan son de iMessage de Apple, que dio acceso a una puerta trasera a cientos de teléfonos iPhone.

Tanto Google como Apple aseguran que las actualizaciones constantes buscan evitar que este tipo de vulnerabilidades sean aprovechadas. Pero además de estas, las aplicaciones que instalamos en nuestros teléfonos también tienen fallas; desde allí se pueden instalar software como malware, software espía y adware. La tecnología de este tipo de programas es cada día más avanzada y después de instalados pueden tener acceso a prácticamente cualquier archivo del teléfono; también puede sobrescribir permisos y activar las cámaras y micrófonos para enviar grabaciones con facilidad.

También te puede interesar: Así se mueve el mercado negro del cibercrimen en la dark web.

Además de la facilidad para instalarlo, es casi imposible para el usuario detectar que su teléfono es la herramienta que están usando para espiarlo. En este caso, Pegasus es prácticamente imposible de identificar y, después de desinstalado, deja muy pocas huellas para reconocer si alguien fue víctima de un ataque.

NSO Group, que tiene alianzas con el gobierno israelí, asegura que no opera el software, simplemente lo vende. Así mismo enfatizan en que después de firmado el compromiso de no usarlo de maneras no éticas, es muy complicado para la empresa hacer veedurías de que su programa se está usando de manera correcta.

Sin embargo, NSO Group ha invertido millones de dólares en hacer su programa imposible de detectar, además de crear herramientas que permitan abusar de las vulnerabilidades y que este sea instalado en los teléfonos de las víctimas con mayor facilidad. Por lo que, aunque se laven las manos, tienen la misma responsabilidad que los autores de las filtraciones en los dispositivos. Por ahora la investigación de The Guardian sigue publicando información de cómo se está usando esta tecnología para abusar y encontrar en personajes y líderes enemigos públicos, de manera ilegal y que atenta a los derechos humanos.

Imagen:  PCH.Vector en Freepik.