El virus israelí Pegasus fue utilizado para espiar a altos funcionarios de la Unión Europea

El virus israelí Pegasus, capaz de acceder a toda la información que tiene un usuario en su ‘smartphone’, fue empledo el año pasado para robar información a, al menos, cinco altos funcionarios de la Comisión Europea, según informa ‘Reuters’. Entre ellos estaba Didier Reynders, un alto estadista belga que se ha desempeñado como Comisionado de Justicia Europeo desde 2019.

El código Pegasus, diseñado por la empresa NSO Group, es un viejo conocido dentro del ámbito de la ciberseguridad. A pesar de que, en teoría, solo puede ser adquirido por estados, y la herramienta solo puede emplearse para combatir el terrorismo, encontrar personas desaparecidas o llevar a cabo operaciones policiales, la realidad es que muchos de los países que contratas el servicio terminan empleándolo para otros fines.

El año pasado un consorcio de medios de comunicación sacó a la luz que el virus había infectado los teléfonos de más de 50.000 personas desde 2016. Entre ellos, políticos, periodistas, funcionarios, empresarios, activistas y líderes sindicales, además de otras personalidades.

De acuerdo con Reuters, la Comisión Europea se puso en guardia ante la posibilidad de que algunos de sus funcionarios hubiesen sido espiados con Pegasus el pasado noviembre. En concreto, cuando Apple comenzó a alertar a miles de usuarios de que habían sido objetivo del virus de la empresa israelí. La tecnológica de la manzana, previamente, había presentado una demanda contra NSO Group, que incluso ha sido añadida por el Gobierno de Estados Unidos a su ‘lista negra’, lo que implica que no puede acceder a tecnología norteamericana.

Por el momento, se desconoce quién -o qué estado- intentó utilizar el virus para espiar a los funcionarios de la Comisión. Tampoco si el intento de ‘hackeo’ llegó a tener éxito. En todo caso, el ataque se habría producido el año pasado; en concreto, entre febrero y septiembre de 2021 mediante la explotación de una vulnerabilidad que permitía tomar el control del teléfono afectado de forma remota. La empresa NSO Group, por su parte, afirma que no es posible que su código haya sido empleado para ‘hackear’ a los comisionados.

Pegasus, como explicaba a este diario Josep Albors, jefe de investigación de la empresa de ciberseguridad ESET, hace unos meses, «permite que el atacante tenga acceso a los mismos datos que tendría si tuviese el móvil en la mano». De este modo, permite acceder a llamadas, mensajes o documentos almacenados, entre otras cosas.

Artículo relacionadosMás del autor