Cómo averiguar si se ha sido víctima del software de espionaje Pegasus

El spyware ha afecta a personalidades como Carmen Aristegui y Andrés Manuel López Obrador

La organización pro derechos humanos  Amnistía Internacional publicó una herramienta para identificar si un  teléfono móvil ha sido infectado con el  spyware Pegasus, de la compañía israelí  NSO Group. Ello en el contexto de la publicación por parte de esta misma organización de una  lista con 50 mil números telefónicos de víctimas de espionaje por este software.

Esta herramienta, de nombre  Movile Verification Tool (MVT), está disponible para su descarga en el sitio  github y consiste en una serie de utilidades dedicadas a rastrear actividad de Pegasus en un smartphone. No obstante, requiere cierto conocimiento de técnicas de análisis forense y el uso de la línea de comandos (para  Linux) o la terminal (en  Apple).

Una vez descargada la herramienta, es necesario  generar una copia de respaldo completa de los datos del teléfono a analizar. Para iniciar el análisis, se corren los comandos mvt-ios o  mvt-android (según el sistema operativo del equipo) desde la linea de comandos. Posteriormente, el  diagnóstico debe compararse con un Indicador de archivos comprometidos, mismo que es proveído por la herramienta en la forma de un archivo  STIX2.

Usuarios de computadoras  Mac OS deben tomar en cuenta que es necesario contar con el software de desarrollador  XCode y el paquete de programación  Python3, disponible a través de administradores como  Homebrew. Por otra parte, para correr la herramienta en sistemas  Windows, es necesario utilizar la capa de compatibilidad  Windows Subsystem for Linux.

La herramienta de MVT automatiza varios comandos importantes para detectar  actividad maliciosa de Pegasus a lo largo del tiempo, desencriptar datos, extraer aplicaciones no autorizadas del sistema, entre otras tareas. Pese a la importante carga de automatización, su uso requiere conocimientos técnicos y se recomienda informarse de detalles adicionales en la documentación del software.

De acuerdo con el informe de  Amnistía Internacional publicado el 18 de julio 2021, en México alrededor de 15 millones de números telefónicos aparecían en los registros de  NSO Group. La herramienta de detección de la actividad de  Pegasus está disponible a todo el público por parte de desarrolladores de esta organización. Esta ha atacado mayormente a dispositivos de periodistas, activistas sociales y gente de interés para el gobierno, entre los que se destacan  Carmen Aristegui y el mismo presidente  Andrés Manuel López Obrador.