El malware espía Pegasus ya se usa en zonas de guerra

Los dispositivos que utilizamos continuamente todos los días tienen vulnerabilidad. Aunque para eso están los parches de seguridad de los diferentes fabricantes. El problema está cuándo existen compañías que se dedican a vender el acceso a las vulnerabilidades mediante malware. Y es que, por primera vez, los investigadores han descubierto como se ha usado el malware espía Pegasus en una zona de guerra.

La compañía La empresa israelí NSO Group se dedica a recopilar vulnerabilidades, ya sean conocidas o no, para elaborar un software capaz de acceder a dispositivos ajenos de manera remota. Y de ahí nació el spyware Pegasus. Hasta la fecha se había utilizado para espiar a periodista, activistas o ejecutivos de grandes empresas en diferentes países. Sin embargo, ahora investigadores de seguridad cibernética creen que se ha usado en el conflicto actual entre Azerbaiyán y Armenia por Nagorno Karabaj.

Spyware para una zona en conflicto

Hasta la fecha, este tipo de malware en concreto se había utilizado por Gobiernos como herramientas de inteligencia. Ya no solo periodistas o activistas, sino que en la lista también se pueden encontrar políticos, como sucedió en su día a Pedro Sánchez o Margarita Robles. Sin embargo, nunca había entrado en juego en una zona de conflicto.

¿Cómo funciona Pegasus?

Este tipo de malware se ha sofisticado hasta tal punto en el que ya es muy difícil seguir su rastro. Y no solo esto, sino que para que pueda infectar un smartphone ya no es necesario hacer clic en un mensaje de texto, un correo electrónico o enlace. Lo que se conoce como ataque de ‘clic cero’.

¿Quién está detrás del ataque?

En este caso, como apuntan desde TechCrunch, tanto investigadores como organizaciones de derechos digitales creen que el Gobierno de Azerbaiyán ha estado detrás del uso del spyware de NSO Group para espiar al gobierno de Armenia: funcionarios, periodistas, activistas, extrabajadores del gobierno armenio, etc.

Hay que tener en cuenta que los líderes de estos dos países tendrán una reunión en Moscú a finales de semana tras la reciente ronda de negociación en Bruselas por el conflicto de Nagorno Karabaj. Según la directora de seguridad de Amnistía Internacional Donncha Ó Cearbhaill, ‘la mayoría de las personas atacadas eran personas que trabajaban en temas relacionados con violaciones de derechos humanos‘.

Por parte de la empresa israelí no se ha emitido ningún comunicado en el momento de escribir esta noticia, al igual que del Gobierno de Azerbaiyán. Aunque, los investigadores determinaron que esta compañía solo entrega este tipo de licencia a países como Azerbaiyán, Bahrein, Kazajstán, México, Marruecos, Ruanda, Arabia Saudita, Hungría, India, Togo y los Emiratos Árabes Unidos, ya que eran probablemente clientes de NSO Group.

No obstante, dejan claro que no existen pruebas concluyentes de que el ataque con Pegasus estuviera dirigido por el Gobierno de Azerbaiyán. Además, otro detalle importante es que no está aún muy claro si el uso de este tipo de sypware en particular en una zona de conflicto armado supone una violación del derecho internacional. Lo que sí está claro es que es la primera vez que se utiliza bajo este contexto.

Fuente: TechCrunch | adslzone