Según la propia versión ofrecida por el Ejecutivo, una inquietante brecha en la seguridad nacional habría permitido la sustracción de información en las altas esferas del Estado. Y es que, de acuerdo al Centro Criptológico Nacional (CCN). Pegasus copió toda la información que Pedro Sánchez almacenaba en su 'smartphone' durante uno de sus primeros ataques. Ahora bien; ¿a qué nos referimos con el software de Pegasus? ¿Cómo es y cuánto de peligroso? Lo repasamos.
7Con él se encuentran agujeros de seguridad
La vía de infección de Pegasus cambia con cada ataque. NSO Group ha analizado durante años los principales servicios tecnológicos para encontrar agujeros de seguridad y enseñar a Pegasus a aprovecharlos para infectar el móvil del objetivo.
Estas brechas se conocen como zero day y se caracterizan por ser desconocidas para el servicio que las sufre. En la campaña de espionaje a los independentistas Pegasus usó un zero day en iMessage, un servicio de mensajería instantánea desarrollado por Apple para sus propios dispositivos. En el pasado había usado otro en WhatsApp. Las dos compañías estadounidenses parchearon de inmediato estos agujeros cuando tuvieron constancia de ellos y han llevado a los tribunales a NSO al conocer que Pegasus los ha utilizado de esta forma.
La compañía vende este software de Pegasus a 45 países de todo el mundo, según sus propietarios, entre los que se incluyen México, Marruecos, Qatar, Yemen, Emiratos Árabes Unidos o Baréin.
