Ingeniero que habría detectado el software Pegasus en el celular de Armando Benedetti reveló cómo descubrió el presunto espionaje

El descubrimiento potencial del software espía Pegasus en el dispositivo del ministro del Interior de Colombia, Armando Benedetti, ha suscitado inquietudes acerca de la ciberseguridad de funcionarios de alto rango y ciudadanos.

La supuesta detección, anunciada por el ministro la mañana del 3 de diciembre, no se derivó de una indagación oficial, sino de la labor del perito en informática forense Milton Cuadros, contratado de manera privada por el ministro.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

Cuadros detalló en una entrevista con La W Radio los aspectos técnicos y las implicaciones de este hallazgo.

“La Fiscalía General de la Nación utiliza el software Cellebrite, que también es israelí, al igual que Pegasus, desarrollado por NSO Group. Ningún software garantiza el 100% de seguridad. El software que utilicé, Mobile ID, de la República Checa, me permitió determinarlo”, aclaró.

Respecto a la técnica, el ingeniero informático destacó que el programa Pegasus es difícil de detectar, por lo que fue necesario buscar rastros mínimos que deja el software tras infectar el dispositivo.

“Existen reglas llamadas Yara, que el software Mobile ID también puede establecer. Pegasus es un programa muy poderoso, que no deja registros, y de hecho, reconoce cuando hay software que está revisando. Su sofisticación hace que su detección sea complicada”, indicó.

Cuadros añadió que después de revisar durante aproximadamente 24 horas, el análisis de archivos y logs del dispositivo reveló registros característicos de Pegasus. “El propio software señala que se trata de un spyware, ya que estos dejan registros de alteración en los metadatos de su instalación. En este caso particular, había una fecha de los años 1900, algo ilógico que despertó la atención”, enfatizó.

Durante la entrevista, Cuadros mencionó que las versiones más recientes del software, como Pegasus 5, cuentan con la función “zero-click”, que permite infectar un dispositivo sin que el usuario deba realizar ninguna acción.

“Con las versiones más recientes, no se necesita ni hacer clic, la persona no tiene que realizar ninguna acción en su celular, ni aceptar nada. Pegasus puede acceder a los dispositivos incluso con una llamada perdida o un mensaje, aprovechando así la vulnerabilidad del sistema y ocasionando la infección”, informó Cuadros en La W Radio.

El experto también destacó que, en versiones anteriores, la infección requería técnicas de ingeniería social, como el envío de enlaces o archivos engañosos. La evolución del software ha eliminado la necesidad de interacción humana, lo que aumenta el riesgo y dificulta la protección.

Consultado sobre el alcance de Pegasus y su posible utilización contra ciudadanos comunes, Cuadros aclaró: “Este software es muy costoso, tiene una limitación de usuarios y solo es vendido a gobiernos, no a entidades privadas. Si hablamos de su precio, ronda los 5 millones de dólares, que es el costo de este software, por un año de duración y con restricciones de usuarios”.

A pesar de estas limitaciones, advirtió que cualquier persona podría convertirse en objetivo, si es considerada de interés por quienes adquieren Pegasus. “Existen objetivos específicos, por lo que su uso también es muy restringido”, puntualizó en La W Radio.

Sobre la posibilidad de rastrear el origen de la intrusión o eliminar el software, Cuadros enfatizó: “No se puede identificar exactamente a una persona en particular. Solo se puede conocer quién está monitorizando el software Pegasus. No se sabe desde dónde se opera”.

Aclaró que el software deja registros alterados en los metadatos, como fechas ilógicas, para evitar ser rastreado. “No deja rastro alguno que permita identificar el origen de este ataque. No necesariamente tiene que ser aquí en Colombia, ya que este software no tiene fronteras. Se puede aplicar donde haya acceso a Internet”, afirmó.

En cuanto a la eliminación, Cuadros advirtió que restaurar o reiniciar el dispositivo solo bloquea momentáneamente el software, sin garantizar que el dispositivo esté libre de infecciones.

“Si el equipo ya ha sido comprometido, no puede ser reutilizado, porque sus características ya están registradas. Es un asunto muy delicado, ya que este software compromete la confidencialidad, integridad y disponibilidad de la información del dispositivo. Así, pueden acceder a todo tipo de información. El celular se convierte en un libro abierto para quienes realizan este tipo de análisis”, explicó en La W Radio.