Cómo comprobar si tu móvil, Android o iPhone, ha sido infectado con Pegasus

El distractor terremoto político que está causando todo lo relacionado con Pegasus en España puede llevar al ciudadano corriente a plantearse la posibilidad de que su móvil también haya sido víctima del sofisticado programa espía. Lo cierto es que, a menos que seas lo que un gobierno puede considerar “persona de interés”, las probabilidades son exiguas. Pegasus, un spywareque la empresa israelí NSO solo vende a gobiernos y agencias de inteligencia, presenta un comportamiento diferente al del malware más habitual. No tiene como objetivo infectar el mayor número posible de dispositivos y su uso esta siempre dirigido a objetivos concretos. El CNI pagó en 2016 cerca de seis millones de euros por un número indeterminado de licencias, lo que permite atacar el mismo número de objetivos, uno por licencia.

Hay pocas herramientas a las que un usuario puede acceder para chequear si su dispositivo está infectado con Pegasus. Amnistía Internacional lanzó en julio de 2021 una aplicación gratuita de código abierto con esta capacidad, pero dirigida a usuarios con un alto nivel técnico. La organización define MVT o Mobile Verification Toolkit como una “herramienta de investigación forense destinada a tecnólogos e investigadores”, puede usarse para analizar tanto dispositivos Android como iOS y funciona de forma nativa en Linux y MacOS, aunque puede instalarse en Windows. Requiere el uso de comandos y la instalación de varios paquetes de software adicional para analizar un dispositivo y recolectar evidencias forenses de que Pegasus está o ha estado en él.

Mucho más accesible es la herramienta iMazing. Este software desarrollado por DigiDNA y con más de diez millones de usuarios, es un gestor de dispositivos iOS que sirve como alternativa a iTunes. Con él se pueden hacer copias de seguridad, transferir archivos entre ordenador y iPhone o iPad, gestionar la biblioteca de música, instalar aplicaciones en iOS y muchas otras cosas entre las que se encuentra la posibilidad de realizar un análisis de una copia de seguridad del dispositivo en busca de Pegasus u otros spyware. La aplicación es de pago, pero la detección de programas espía es una función gratuita que cualquiera puede usar.

Imazing está disponible para su descarga en la página web del desarrollador. Una vez instalado en un equipo con Windows o MacOS, el usuario debe conectar su iPhone o iPad para que el programa arranque automáticamente y seleccionar la opción Detectar Spyware en iMazing. El programa crea una copia de seguridad sobre la que va a realizar el análisis siguiendo una metodología similar a la de MVT. En cada análisis, el programa actualiza de forma automática un archivo en formato STIX con los “indicadores de compromiso” que pueden descubrir el rastro de spyware.

La aplicación detecta signos de infecciones pasadas o actuales buscando nombres de archivos maliciosos, enlaces, nombres de procesos y correos electrónicos, según explica DigiDNA en su web. También advierte de la posibilidad de dar falsos positivos y recuerda que un escaneo sin detección de spyware no garantiza que no lo haya.