¿Con qué sistemas se puede espiar un teléfono?

ACTUALIDAD · Exclusivo suscriptores

El ciberespionaje a través de los smartphones ya es más habitual de lo que podíamos imaginar. Dos sofisticados programas de origen israelí han sido utilizados en España

02 may 2022 . Actualizado a las 23:12 h.

El ciberespionaje a través de los teléfonos móviles que tantas veces hemos temido, parece que no es de película y ya es más habitual de lo que podíamos imaginar. Si hace dos semanas saltaba el escándalo de que más de 60 políticos, empresarios y periodistas independentistas fueron espiados a través de sus teléfonos inteligentes, hoy supimos que los móviles del presidente Sánchez y de la ministra Robles también fueron pinchados. Israel, que sepamos, se lleva la palma en esto de captar información de dispositivos móviles sin llegar a tocarlos.

Dos programas israelíes

Pegasus y Sourgum. La compañía israelí NSO ha desarrollado el sofisticado software espía Pegasus, que supuestamente solo puede ser adquirido por Gobiernos y que ha sido vendido a más de 40 países del mundo. Hay otro sistema denominado Sourgum, creado por Candiru, una empresa israelí que comparte inversores y directivos con el creador de Pegasus, y que produce herramientas de pirateo para acceder a ordenadores y servidores. Este programa fue descubierto por Microsoft, que certifica que fue usado en España.

¿Cómo funcionan?

Acceso remoto a toda la información. Ambos programas espía acceden a toda la información de un dispositivo electrónico sin que el dueño se entere. Pegasus —cuya ejecución es totalmente invisible, es decir, no necesita intervención de la víctima para su instalación — permite acceder remotamente a cualquier archivo o contraseña de un móvil o tablet, así como grabar conversaciones y vídeos activando las cámaras y micrófonos de los propios dispositivos. Pegasus tiene además un transmisor inalámbrico que es capaz de infectar a la víctima si un agente se coloca cerca del objetivo. Dispone además de más de 600 dominios y webs desde los que engaña al usuario a través de enlaces, publicidad y sitios web que generan contenido a la carta para adaptarse a los intereses de la víctima. Es capaz de alterar la lista de resultados de las búsquedas que el usuario visualiza en su móvil desviándolo a sitios web de falsa confianza, según el Observatorio Español de Internet. Sourgum, por su parte, aprovecha cualquier error o vulnerabilidad del software para tomar el control absoluto del sistema y obtener así la concesión de privilegios de administrador.

«Zero day»

Agujeros de seguridad. Pegasus y Sourgum se aprovechan de las vulnerabilidades de un sistema, que se conocen como «zero day». Se llaman así porque el fabricante «tiene cero días para proteger a sus usuarios», explica a Efe el especialista en ciberseguridad Deepak Daswani. Una peculiaridad de Pegasus es que aprovecha esos errores de programación sin necesidad de que el usuario o el titular del terminal haga clic en ningún enlace o descargue nada nuevo. Este ingeniero informático insiste en que es muy poco probable que los ciudadanos de a pie sufran este tipo de ataques «tan sofisticados y costosos», ya que van dirigidos a vigilar objetivos «muy concretos».

Sistema de escuchas

Sitel, bajo autorización judicial. El Ministerio del Interior usa desde hace muchos años el sistema de escuchas Sitel, que es el que utilizan policías y guardias civiles para el seguimiento de comunicaciones «siempre bajo mandato judicial». El sistema fue comprado en el 2002 por 10 millones de euros, siendo ministro Mariano Rajoy.