El virus «Pegasus» fue utilizado para espiar a altos funcionarios de la Unión Europea

Un virus desarrollado por una empresa de software israelí fue empledo el año pasado para intentar robar información a, al menos, cinco altos funcionarios de la Comisión Europea. Entre ellos estaba Didier Reynders, un alto estadista belga que se ha desempeñado como Comisionado de Justicia Europeo desde 2019.

De acuerdo con Reuters, la Comisión Europea se puso en guardia ante la posibilidad de que algunos de sus funcionarios hubiesen sido espiados el pasado noviembre. En concreto, cuando Apple comenzó a alertar a miles de usuarios de que habían sido objetivo del virus de la empresa israelí. La tecnológica de la manzana, previamente, había presentado una demanda contra la empresa israelí NSO Group, creadora de un virus de este tipo.

La compañía incluso ha sido añadida por el Gobierno de Estados Unidos a su ‘ lista negra‘, lo que implica que no puede acceder a tecnología norteamericana.

Por el momento, se desconoce quién -o qué estado- intentó utilizar el virus para espiar a los funcionarios de la Comisión. Tampoco si el intento de ‘hackeo’ llegó a tener éxito. En todo caso, el ataque se habría producido el año pasado; en concreto, entre febrero y septiembre de 2021 mediante la explotación de una vulnerabilidad que permitía tomar el control del teléfono afectado de forma remota. La empresa NSO Group, por su parte, afirma que no es posible que su código haya sido empleado para ‘hackear’ a los comisionados.

El código Pegasus, diseñado por la empresa israelí NSO Group, es un viejo conocido dentro del ámbito de la ciberseguridad. A pesar de que, en teoría, solo puede ser adquirido por estados, y la herramienta solo puede emplearse para combatir el terrorismo, encontrar personas desaparecidas o llevar a cabo operaciones policiales, la realidad es que muchos de los países que contratan el servicio terminan empleándolo para otros fines.

El año pasado un consorcio de medios de comunicación sacó a la luz que el virus había infectado los teléfonos de más de 50.000 personas desde 2016. Entre ellos, políticos, periodistas, funcionarios, empresarios, activistas y líderes sindicales, además de otras personalidades.

Pegasus, como explicaba a este diario Josep Albors, jefe de investigación de la empresa de ciberseguridad ESET, hace unos meses, «permite que el atacante tenga acceso a los mismos datos que tendría si tuviese el móvil en la mano». De este modo, permite acceder a llamadas, mensajes o documentos almacenados, entre otras cosas.

Sea como fuere, Pegasus no es el único software de este tipo fabricado en israel. QuaDream, empresa similar a NSO Group, pero de menor tamaño, también vende una herramienta así a otros países.