¿Solo si tienes 20 mil dólares puedes espiar el móvil de quien sea?, este es el precio promedio que debes pagar por espiar a una persona utilizando el agente spyware de Pegasus, y digo promedio porque el software no es una aplicación sencilla que se descargue de un sitio y se mande el móvil, en realidad se trata de una infraestructura un tanto sofisticada que cuesta miles de dólares y que solo organizaciones principalmente de gobierno podrían adquirir a la empresa NSO Group quien comercializa esta sofisticada herramienta de vigilancia y de la cual voy a explicar como es que funciona y él porque es tan efectiva.
Una filtración sin precedentes de más de 50.000 números de teléfono seleccionados para vigilancia por los clientes de la empresa israelí NSO Group muestra cómo se ha abusado sistemáticamente de esta tecnología durante años. El consorcio Forbidden Stories y Amnistía Internacional tuvieron acceso a registros de números de teléfono seleccionados por clientes de NSO en más de 50 países desde 2016.
Y aunque el tema “Pegasus” es un tema que se antoja para politizar, existen otros puntos de vista por el cual debemos tomarlo con mucha seriedad, y es que el tema de espionaje no solo aplica a gobierno o grandes organizaciones de ciberdelincuentes, la cruda realidad es que existen herramientas no tan sofisticadas, pero igual de efectivas que por unos cuantos dólares al mes son capaces de vigilar el móvil de cualquier persona y cuando digo cualquier persona tomo como referencia los datos de la Asociación de Internet MX que en su estudio sobre los Hábitos de los Usuarios de Internet en México 2018, Movilidad en el Usuario de Internet Mexicano de fecha julio 31 2019, que arroja el siguiente dato:
México alcanza un 71% de penetración entre la población de personas de 6 años en adelante, con 79.1 millones de usuarios conectados.
Son cifras importantes, ya que ese 71% de la población conectada es susceptible a ataques de la misma naturaleza que el proyecto pegasus y que cualquiera con pocos conocimientos pudiera inyectar una versión menos sofisticada en cualquier equipo móvil del tipo smartphone o equipo de cómputo, y ser vigilada las 24 horas del día en todas las aplicaciones de comunicación conocidas: Llamadas telefónicas, mensajería, correos, cámaras, micrófono, etc. Este es el motivo por el cual considero importante explicar cómo es que funciona este tipo de software y en especial el PEGASUS.

Infraestructura típica de la solución PEGASUS

¿Qué información recaba este spyware?
- Textual: la información textual incluye mensajes de texto (SMS), correos electrónicos, calendario, registros, historial de llamadas, mensajería instantánea, lista de contactos, historial de navegación y más. La información textual suele estar estructurada y es de tamaño pequeño, por lo que es más fácil transmitir y analizar.
- Audio: la información de audio incluye llamadas interceptadas, sonidos ambientales (grabación de micrófono) y otros archivos de audio grabados.
- Visual: la información visual incluye instantáneas de la cámara, recuperación de fotos y capturas de pantalla.
- Archivos: cada dispositivo móvil contiene cientos de archivos, algunos tienen un valor incalculable, como bases de datos, documentos, videos y más.
- Ubicación: monitoreo continuo de la ubicación del dispositivo (Cell-ID y GPS).
Recolección de datos

La instalación del software (agente)
Tablero de monitoreo de equipos infectados

Escucha de llamadas y activación de microfono en tiempo real

Geolocalización en tiempo real( tan precisa como Google Maps )

Conclusiones
Para leer diversos artículos internacionales sobre Pegasus: https://forbiddenstories.org/