Filtran 50.000 números de teléfono de posibles víctimas de Pegasus, el programa espía que contratan gobiernos de todo el mundo: qué nombres españoles aparecerán

Mercadona busca un 'hacker' para protegerse de ciberataques: lanza una oferta de empleo de técnico en seguridad ofensiva, con un salario de hasta 35.000 euros

Kacper Pempel/Reuters

  • Varios medios ha tenido acceso a 50.000 teléfonos que habrían sido potenciales víctimas de Pegasus, un programa espía que contrataron gobiernos de todo el mundo.
  • En la lista hay periodistas, activistas o abogados. En 2020 se supo que también hay independentistas catalanes fueron atacados con este servicio. España niega haberlo usado.
  • Pegasus lo distribuye una firma israelí llamada NSO Group que fue denunciada por Facebook por usar una brecha de WhatsApp para inyectar su herramienta.
  • Descubre más historias en Business Insider España.

Periodistas, políticos, activistas, disidentes. Este es el perfil medio que hay detrás de los 50.000 números de teléfono a los que acaban de acceder una coalición de medios y que habrían sido víctimas de Pegasus, una plataforma para hackear y espiar móviles iPhone y Android que distribuye a agencias y gobiernos de todo el mundo NSO Group, una empresa israelí.

NSO Group ya era conocida. La firma fue acusada en 2019 por Facebook de aprovechar masivamente una vulnerabilidad en WhatsApp para inocular sus programas espías en miles de dispositivos. Justo el año pasado, una exclusiva de The Guardian y El País avanzaba que varios políticos independentistas catalanes habían sido objetivos de este servicio. Motherboard publicó justo después que el Gobierno español había sido cliente de NSO Group, en palabras de un extrabajador de la compañía.

España siempre ha rechazado estas acusaciones.

Los entresijos del mercado oscuro en el que se venden programas de ciberespionaje como el que se utilizó contra políticos catalanes: "Es como el tráfico de armas"

Ahora lo que se ha conocido es un listado de 50.000 números de teléfonos que habrían sido objetivo de esta plataforma de hackeo bajo demanda. Al listado han accedido Forbiddden Stories, una organización sin ánimo de lucro de medios de comunicación con sede en París, y Amnistía Internacional. Ambas entidades han compartido la información con una coalición de 17 medios de comunicación que llevan semanas trabajando juntos en esta investigación.

180 periodistas, algunos españoles, potencialmente espiados

La coalición se ha bautizado como Proyecto Pegasus, y en ella están colaborando activamente medios de comunicación de todo el mundo, como el británico The Guardian. Dicho medio comenzó a publicar el pasado domingo los primeros avances con los resultados de sus pesquisas.

Una de las primeras historias en las que el Proyecto Pegasus ha puesto el foco es que en la lista de 50.000 números de teléfonos aparecen 180 periodistas, entre ellos el editor del Financial Timeso el número de Cecilio Pineda Birto, reportero freelance que fue asesinado a tiros en marzo de 2017 en México. Sin embargo, The Guardian advierte que esto no implica que el hackeo estuviese involucrado en su asesinato.

Otros de los periodistas que aparecen en el listado pertenecen a medios de comunicación internacionales como CNN, Reuters, Bloomberg, Le Monde, The Economist, Al Jazeera, France 24, Radio Free Europe, Mediapart, los estadounidenses The Wall Street Journal y The New York Times o el español El País.

En el foco, los cercanos al periodista saudí Jamal Khashoggi

Un manifestante muestra una foto del periodista saudí Jamal Khashoggi frente al consulado de Arabia Saudí en Estambul el 5 de octubre de 2018.
Un manifestante muestra una foto del periodista saudí Jamal Khashoggi frente al consulado de Arabia Saudí en Estambul el 5 de octubre de 2018.

El periodista Jamal Khashoggi fue brutalmente asesinado en octubre de 2018 en el consulado de Arabia Saudí en Turquía. La Casa de Saud confirmó su muerte, y alegó que se produjo tras una pelea. Grabaciones en el interior de las instalaciones desgranaron que Khashoggi habría sido torturado y sus restos descuartizados con una motosierra, señalaron entonces fuentes turcas.

Microsoft, Cisco y Google apoyan a Facebook en su pleito contra la firma que hackeó WhatsApp para instalar programas espías de gobiernos en cientos de móviles

El CEO de NSO Group, la firma israelí responsable de Pegasus, alegó en 2019 en una televisión estadounidense que su compañía no había espiado a los cercanos a Khashoggi ni antes ni después de su muerte. "Lo puedo decir muy claro. No tenemos nada que ver con este horrible asesinato".

Ahora, la exclusiva del Proyecto Pegasus también desvela que entre los 50.000 números de teléfonos de potenciales objetivos del programa espía se encontrarían familiares y allegados del periodista saudí que fue asesinado.

Orbán habría usado Pegasus para espiar a periodistas y opositores

The Guardian también avanza cómo una quincena de números de teléfonos de la filtración de 50.000 potenciales objetivos de Pegasus habrían sido ciudadanos húngaros que de una forma u otra han explicitado su oposición a las controvertidas políticas del presidente Viktor Orbán.

Entre los registros filtrados figuran los teléfonos de 10 abogados, un opositor político y 5 periodistas húngaros. De hecho, dos de los teléfonos son de dos periodistas de Direkt36, un medio húngaro que forma parte de la coalición de periodistas Proyecto Pegasus que está informando sobre toda esta operación de ciberespionaje. 

El análisis forense de sus dispositivos que ha hecho el laboratorio de seguridad informática de Amnistía Internacional revela que sus terminales fueron eficazmente intervenidos mediante este programa espía. Estuvieron hackeados al menos durante 7 meses en 2019.

Otros potenciales nombres españoles en la lista

Roger Torrent, presidente del Parlament de Cataluña.
Roger Torrent, presidente del Parlament de Cataluña.

Aunque todavía no se ha hecho alusión a ellos en esta serie de informaciones, el año pasado el propio The Guardian ya publicó en exclusiva con El País como una serie de políticos independentistas catalanes habían sido hackeados y objetivos de NSO Group. Motherboard aseguró que España había sido cliente de la firma israelí desde 2015.

Todo lo que se sabe hasta ahora del hackeo y el espionaje a los teléfonos de políticos independentistas de Cataluña que se hizo con tecnología de la israelí NSO Group

A pesar de las múltiples preguntas parlamentarias que grupos como ERC han planteado en las Cortes, España siempre ha negado haberse visto involucrada en el uso de esta herramienta de espionaje informática.

Los nombres que podrían aparecer en los próximos días entre los 50.000 números de teléfonos que se han filtrado como objetivos de la compañía serían los siguientes:

  • Roger Torrent, actual conseller del Govern de Cataluña
  • Ernest Maragall, concejal de ERC en el Ajuntament de Barcelona
  • Anna Gabriel, exdiputada de la CUP
  • Jordi Domingo, miembro de la Asamblea Nacional Catalana
  • Jordi Puigneró, actual vicepresidente de la Generalitat (solo fue un intento)
  • Sergi Miquel, entonces director técnico del Consell per la República

La semana pasada se supo, además, que ciudadanos catalanes habrían sido objetos de otro ataque con propósitos de espionaje informático. Este ataque se habría valido de una herramienta distinta a Pegasus, conocida como Sourgum, que en lugar de atacar dispositivos móviles lo hace sobre ordenadores Windows o Mac, según expuso Microsoft en un comunicado.

Cómo hackea NSO Group con Pegasus

A la israelí NSO Group se la puede considerar como proveedora de armas de vigilancia masiva informática. Pero a la compañía no le gusta esa etiqueta. Sus directivos insisten desde hace años en que sus servicios solo se ofrecen a agencias gubernamentales o de inteligencia con el único propósito de perseguir a objetivos terroristas o criminales.

De hecho, la empresa ha asegurado que el 51% de sus clientes son agencias de inteligencia, el 38% organismos policiales y el 11% entidades militares. Sin embargo, eso no quita que en la lista de números de potenciales objetivos de Pegasus figuren activistas de países tan diversos del mundo como Azerbaiyán o India, así como abogados británicos como el londinense Rodney Dixon.

La historia arranca de una filtración que obtiene la organización parisina Forbidden Stories, que compartió con periodistas de investigación del The Guardian en una reunión presencial en la capital francesa, como narran los redactores de los reportajes en este podcast que el diario británico ha producido. 

Pegasus es una plataforma de hackeo y espionaje que es capaz de, una vez se ha inoculado en un dispositivo Android o iPhone, recopilar datos sobre su víctima: desde fotos, geolocalización hasta intervenir mensajes, comunicaciones o llamadas.

Para inocular este tipo de programa espía en los dispositivos de sus miles de potenciales objetivos, NSO Group habría aprovechado una vulnerabilidad en WhatsApp que se identificó en mayo de 2019 y que contemplaba la ejecución de código a través de algo tan sencillo como una videollamada a una víctima que ni siquiera tenía que descolgar.

La vulnerabilidad fue explotada por NSO Group según denunció Facebook, la propietaria de WhatsApp, que acabó demandando a la compañía israelí. NSO Group siempre ha negado los cargos.

Esta vulnerabilidad no tuvo por qué ser necesariamente la primera que aprovechó NSO Group para inocular estos programas espías en los dispositivos de sus víctimas: las investigaciones más recientes inciden en que esta plataforma se venía empleando desde 2016.

Aquí puedes leer todos los artículos que The Guardian está publicando sobre el Proyecto Pegasus.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.