Cada cierto tiempo se pone de moda hablar de Pegasus, un poderoso spyware que tiene la particularidad de comportarse como un malware, con consecuencias insospechadas para quienes tienen la mala fortuna de caer en esta trampa.
Desarrollado por la israelita NSO Group, Pegasus es un software altamente especializado que va especialmente dirigido a organismos militares, agencias de inteligencia y otras agencias de carácter gubernamental o estatal.
La primera vez que se supo de Pegasus fue en 2016, cuando un intento fallido de instalación en el móvil del dirigente árabe por los derechos humanos Ahmad Mansoor llevó a la Universidad de Toronto y la empresa de ciberseguridad Lookout a descubrir los puntos de ataque y otros detalles de interés.
En ese entonces, el método de infección por Pegasus era spear phishing, una técnica donde se induce a la víctima a hacer clic en un enlace que contiene lo necesario para instalar el software en el teléfono, todo de manera subrepticia. Al día de hoy, Pegasus ha evolucionado y ahora hace ataques de día cero, lo que significa que ya ni se requiere de una acción por parte del blanco de ataque.
En 2021, una filtración masiva dio cuenta de la escala de abuso que se ha estado cometiendo con Pegasus, abuso en el que han sido involucrados decenas de gobiernos de todo el mundo y agencias de los Estados Unidos. Entre las víctimas se cuentan periodistas, activistas y presidentes, incluyendo a Emmanuel Macron (Francia) y Pedro Sánchez (España).
Pegasus ha estado involucrado en casos notables como el del asesinado periodista saudí Jamal Khashoggi, quien fue descuartizado en el consulado de Arabia Saudita en Estambul, Turquía, en octubre de 2018. Asimismo, fue una pieza clave en el hackeo a Jeff Bezos, fundador de Amazon, que dio al traste con su matrimonio al exponer su infidelidad.
Tras la filtración de 2021, se ha venido especulando que República Dominicana estaría entre los países que habrían adqurido Pegasus para fines de espionaje, pero hasta ahora no se sabe quién o qué habría sido el comprador.
Ahora en 2023, Pegasus vuelve a ser noticia a nivel local con reportes de que una reconocida periodista habría estado expuesta a Pegasus en al menos tres ocasiones, según denuncia Amnistía Internacional.
Naturalmente, esta noticia ha generado mucho interés y, sobre todo, mucha especulación, propiciando por igual un conjunto de preguntas que aún no tienen respuesta.
Dentro del revuelo causado por esta novedad, resalta un dato curioso: una fuente vinculada a los organismos de seguridad del Estado dominicano indica que es imposible indagar de donde salió ataque contra la periodista afectada porque “esos ataques podrían venir de cualquier país del mundo y esos espías viven en constante movimiento, lo que hace imposible su localización”.
¿Es tan así, realmente? Si bien es un tanto difícil determinar el origen de los ataques perpetrados con Pegasus, sobre todo tomando en cuenta que NSO Group se maneja de manera muy hermética, siempre negando estar en falta, hay evidencia que apunta a que sí es posible realizar este tipo de investigación.
En el caso del periodista Khashoggi, por ejemplo, se determinó que la vía de ataque fue el móvil de su esposa cuando fue detenida por las autoridades de los Emiratos Arabes Unidos en abril de 2018, meses antes del desenlace fatal. En el caso de Bezos, se señala a un príncipe saudí como la fuente de la infección.
Quiere decir, entonces, que no es imposible seguirle el rastro a Pegasus. Más bien, el problema en el caso de la República Dominicana es que, posiblemente, carecemos de las herramientas, el conocimiento y los recursos necesarios para realizar la investigación de lugar.
