Cargando...

Pegasus es uno de los software espía más conocidos del mundo, desarrollado por la empresa israelí NSO Group y diseñado para infiltrarse en teléfonos móviles y acceder a prácticamente toda la información del dispositivo sin que el usuario tenga que hacer nada. Aunque se presentó como una herramienta destinada a combatir el terrorismo y el crimen organizado, su uso ha estado rodeado de polémica durante años tras múltiples investigaciones que han revelado su posible utilización contra periodistas, activistas, abogados y figuras políticas en distintos países.

Políticos de la UE que investigaban Pegasus acaban infectados por el mismo spyware

Precisamente por este historial, el Parlamento Europeo puso en marcha una comisión específica para investigar el uso de Pegasus, la llamada comisión PEGA, con el objetivo de analizar cómo se ha desplegado este tipo de tecnología, qué controles existen y hasta qué punto se han producido abusos dentro y fuera de la Unión Europea.

Sin embargo, la propia investigación ha terminado tomando un giro inesperado que añade aún más tensión, ya que al menos uno de los eurodiputados que formaban parte de esta comisión habría sido infectados con el mismo spyware Pegasus que estaban estudiando.

El caso que ha salido a la luz es el del eurodiputado griego Stelios Kouloglou, cuyo teléfono habría sido comprometido en varias ocasiones entre 2022 y 2023 según análisis forenses realizados por Citizen Lab, uno de los laboratorios independientes más reconocidos a nivel internacional en el análisis de ciberespionaje.

El software espía Pegasus es más difícil de parar de lo que creíamos

El aspecto más preocupante del caso es el tipo de ataque utilizado, ya que Pegasus es capaz de explotar vulnerabilidades conocidas como ataques “zero-click”, lo que significa que no es necesario que la víctima pulse enlaces, abra mensajes o descargue archivos, sino que el dispositivo puede ser infectado de forma completamente silenciosa.

Este tipo de capacidad convierte a Pegasus en una herramienta de espionaje especialmente difícil de detectar y de prevenir, ya que no depende del comportamiento del usuario sino de fallos en el propio sistema operativo del dispositivo.

Por el momento no existe una atribución oficial sobre quién estaría detrás de estos ataques concretos, algo habitual en este tipo de operaciones, porque Pegasus ha sido adquirido a lo largo de los años por distintos gobiernos y agencias, lo que complica enormemente rastrear el origen exacto de cada infección.

El resultado es una situación especialmente incómoda para la Unión Europea, que ve cómo parte de los miembros encargados de investigar este software podrían haber sido víctimas del mismo sistema que intentaban analizar, lo que añade un nivel adicional de complejidad política y de seguridad.

Más allá del episodio concreto, lo ocurrido vuelve a poner el foco en el debate sobre el control de las tecnologías de vigilancia avanzadas y sobre la dificultad real de regular herramientas que, en la práctica, pueden llegar a colarse de forma muy profunda incluso dentro de las propias instituciones que intentan controlarlas.