Pegasus: qué es, cómo funciona y a quién afecta realmente

por
Información verificada · Actualizado
Autor Equipo HackingChile Ciberseguridad · Spyware · Chile
Revisión editorial Verificado con fuentes técnicas y reportes de investigación
Última actualización Actualizado

Pegasus es el spyware más sofisticado documentado públicamente. Desarrollado por la empresa israelí NSO Group, puede infectar iPhones y dispositivos Android sin que el usuario haga clic en nada. Esta guía explica qué es, cómo funciona, quién lo usa realmente y si deberías preocuparte por él.

🔍 Spyware avanzado 🌐 Contexto global 🇨🇱 Relevancia en Chile 📋 Contenido actualizado
📋 Qué es ⚙️ Cómo funciona 🎯 Quién lo usa 🌍 Casos documentados ❓ ¿Te afecta? 🛡 Protegerte ❓ FAQ

⚠️ Respuesta rápida para la mayoría de lectores

Si eres una persona común, un profesional o una empresa sin perfil político o periodístico de alto riesgo, Pegasus no es una amenaza práctica para ti. Su costo y su perfil de uso lo limitan a objetivos muy específicos. Si buscas protegerte del spyware más frecuente en Chile, la amenaza real son las apps espía comerciales — no Pegasus.

¿Qué es Pegasus?

Pegasus es un software de vigilancia desarrollado por NSO Group, una empresa israelí de tecnología de inteligencia fundada en 2010. Es considerado el spyware más sofisticado documentado públicamente hasta la fecha.

A diferencia del spyware comercial disponible para cualquier persona, Pegasus solo se vende a gobiernos y agencias de inteligencia bajo estrictos controles de exportación. NSO Group afirma que su producto está diseñado exclusivamente para combatir el crimen organizado y el terrorismo.

Sin embargo, investigaciones de organizaciones como Citizen Lab (Universidad de Toronto), Amnistía Internacional y el consorcio Forbidden Stories han documentado su uso contra periodistas, activistas, abogados y opositores políticos en decenas de países.

Qué puede hacer Pegasus

  • Leer mensajes cifrados (WhatsApp, Signal, Telegram)
  • Activar micrófono y cámara de forma remota
  • Rastrear ubicación GPS en tiempo real
  • Acceder a contraseñas y archivos
  • Registrar todo lo que se escribe (keylogging)
  • Capturar pantalla en tiempo real
  • Operar aunque el dispositivo esté en reposo

Datos técnicos clave

  • Desarrollador: NSO Group (Israel)
  • Plataformas: iOS y Android
  • Vectores: zero-click y one-click
  • Precio estimado: desde $500.000 USD
  • Clientes: solo gobiernos
  • Detectado por: Citizen Lab, Amnistía Internacional

Cómo funciona Pegasus

Lo que diferencia a Pegasus de otros spywares es su capacidad de infectar dispositivos mediante exploits de día cero — vulnerabilidades desconocidas para los fabricantes — sin ninguna interacción del usuario. Esto se conoce como ataque zero-click.

1

Identificación del objetivo

El operador (la agencia de inteligencia que usa Pegasus) identifica el número de teléfono o el identificador del dispositivo objetivo. No necesita ningún otro dato ni acceso físico al teléfono.

2

Explotación de vulnerabilidad zero-click

Pegasus explota vulnerabilidades en apps como iMessage, WhatsApp o el navegador del dispositivo para instalar el spyware sin que el usuario haga nada. En versiones anteriores usaba one-click (un enlace malicioso); las versiones más recientes son completamente silenciosas.

3

Instalación y persistencia

Una vez instalado, Pegasus obtiene acceso de root al dispositivo — el nivel más alto de privilegios. Se instala de forma que sobrevive reinicios y actualizaciones. Cubre sus rastros eliminando evidencias de la infección.

4

Extracción de datos cifrados

Al operar con acceso de root, Pegasus puede leer los mensajes de WhatsApp, Signal o Telegram antes de que se cifren — directamente desde la memoria del dispositivo. El cifrado de extremo a extremo no lo protege porque el ataque ocurre en el dispositivo, no en la red.

5

Transmisión encubierta

Los datos recopilados se transmiten de forma cifrada a servidores controlados por el operador. El tráfico está diseñado para parecerse a tráfico normal y evitar ser detectado por sistemas de monitoreo de red.

⚠️ Por qué el cifrado no protege contra Pegasus

El cifrado de extremo a extremo protege los mensajes en tránsito entre dos dispositivos. Pegasus evita ese cifrado al instalarse directamente en el dispositivo y leer los mensajes desde la memoria antes de que se cifren para enviarlos. Es como leer un mensaje por encima del hombro de alguien antes de que lo envíe.

Quién usa Pegasus y con qué propósito

NSO Group vende Pegasus exclusivamente a gobiernos bajo acuerdos que incluyen supervisión del uso final y restricciones de exportación israelíes. Sin embargo, las investigaciones han revelado un patrón sistemático de uso que va más allá de lo declarado.

🎯

Uso declarado

Persecución de terroristas, narcotraficantes y crimen organizado. Vigilancia de objetivos de seguridad nacional con autorización judicial.

🔍

Uso documentado

Periodistas, activistas de derechos humanos, abogados, opositores políticos, académicos y jefes de Estado en decenas de países según investigaciones de Citizen Lab y Amnistía Internacional.

🌍

Países involucrados

Más de 45 países han sido identificados como posibles clientes o territorios de uso. El proyecto Pegasus (2021) identificó más de 50.000 números de teléfono seleccionados como objetivos.

Casos documentados más relevantes

Estas son las investigaciones más significativas que han documentado el uso de Pegasus:

2019

WhatsApp vs. NSO Group

WhatsApp demandó a NSO Group en Estados Unidos al descubrir que Pegasus había explotado una vulnerabilidad en su app para infectar los dispositivos de más de 1.400 personas en 20 países, incluyendo periodistas y activistas.

2021

Proyecto Pegasus

Un consorcio de 17 medios internacionales y Amnistía Internacional analizó una lista filtrada de más de 50.000 números seleccionados como posibles objetivos. Confirmaron infecciones en dispositivos de jefes de Estado, ministros, periodistas y activistas en más de 50 países.

2021

Apple notifica a usuarios afectados

Apple demandó a NSO Group y comenzó a notificar directamente a usuarios de iPhone que habían sido objetivo de spyware patrocinado por estados. Periodistas y diplomáticos en más de 150 países recibieron estas notificaciones.

2024

Tribunal en EEUU falla contra NSO Group

Un tribunal federal de Estados Unidos rechazó los argumentos de inmunidad de NSO Group, permitiendo que el juicio de WhatsApp continúe. Es la primera vez que una empresa de spyware enfrenta un juicio civil por el uso de sus herramientas.

¿Debería preocuparme Pegasus en Chile?

La respuesta honesta es: probablemente no, si eres una persona común. Pegasus tiene características que lo hacen poco probable como amenaza para la mayoría:

Por qué Pegasus no te afecta (probablemente)

  • Costo de licencia: desde $500.000 USD por objetivo
  • Solo disponible para gobiernos
  • Se usa para objetivos específicos de alto valor
  • Requiere aprobación del gobierno israelí para exportar
  • Su uso contra civiles comunes sería políticamente costoso

Perfil de riesgo elevado

  • Periodistas de investigación
  • Activistas de derechos humanos
  • Abogados de casos sensibles
  • Opositores políticos
  • Diplomáticos y funcionarios de alto nivel
  • Investigadores de ciberseguridad

Si tu trabajo o activismo te pone en alguna de las categorías de riesgo elevado, existen herramientas de auditoría forense como Mobile Verification Toolkit (MVT) desarrollada por Amnistía Internacional específicamente para detectar indicadores de Pegasus en dispositivos iOS y Android.

Para la mayoría de personas, la amenaza real en Chile no es Pegasus sino el spyware comercial accesible — stalkerware, apps espía de pareja o keyloggers disponibles por pocos dólares. Nuestra guía de detección de apps espía cubre exactamente esa amenaza con pasos concretos que puedes seguir tú mismo.

Cómo protegerse de Pegasus y spyware de nivel estatal

No existe protección perfecta contra Pegasus si eres un objetivo de alto valor para una agencia de inteligencia con recursos. Sin embargo, estas medidas reducen la superficie de ataque y complican significativamente la operación:

✅ Medidas recomendadas para perfiles de riesgo elevado

  • ✓ Mantén iOS y Android siempre en la última versión — Apple y Google parchean activamente los exploits usados por Pegasus
  • ✓ Activa el Modo de aislamiento (Lockdown Mode) en iPhone — reduce drásticamente la superficie de ataque zero-click
  • ✓ Reinicia el dispositivo regularmente — algunos exploits no sobreviven al reinicio
  • ✓ Usa Signal en lugar de SMS para comunicaciones sensibles
  • ✓ Ejecuta MVT (Mobile Verification Toolkit) periódicamente si tienes perfil de riesgo elevado
  • ✓ Considera dispositivos separados para trabajo sensible y uso personal

📌 Lockdown Mode en iPhone

Apple introdujo el Modo de aislamiento en iOS 16 específicamente para proteger a usuarios con perfil de alto riesgo. Desactiva funcionalidades que han sido explotadas por Pegasus (previsualizaciones de iMessage, JIT en navegadores, conexiones USB). Para activarlo: Ajustes → Privacidad y seguridad → Modo de aislamiento.

Preguntas frecuentes sobre Pegasus

Respuestas directas sobre el spyware Pegasus y su relevancia para usuarios en Chile.

Técnicamente sí — Pegasus explota vulnerabilidades del sistema operativo que afectan a todos los dispositivos antes de que se parcheén. En la práctica, los iPhones con iOS actualizado son más difíciles de infectar porque Apple responde rápidamente con parches cuando Citizen Lab u otros investigadores reportan exploits. Mantener el sistema actualizado es la medida más efectiva.
Signal tiene el mejor cifrado disponible para mensajería, pero no protege contra Pegasus. El problema no es el cifrado de la app sino que Pegasus opera a nivel de sistema operativo y puede leer los mensajes directamente desde la memoria del dispositivo antes de que se cifren. Aun así, Signal es la mejor opción disponible para comunicaciones sensibles.
La herramienta más fiable es MVT (Mobile Verification Toolkit), desarrollada por Amnistía Internacional y disponible de forma gratuita en GitHub. Requiere conocimientos técnicos para usarla. Citizen Lab también ofrece asistencia a periodistas y activistas en riesgo. Para el usuario común, las señales habituales de spyware (batería, calor, datos) son menos específicas en el caso de Pegasus por su diseño optimizado para ocultarse.
No hay evidencia pública confirmada de que el gobierno de Chile sea cliente de NSO Group ni de que Pegasus haya sido usado en Chile. Las investigaciones de Citizen Lab y el Proyecto Pegasus no han identificado Chile entre los países con uso documentado. Esto no excluye la posibilidad, pero no hay base confirmada para afirmarlo.
En la mayoría de los casos sí. Un restablecimiento de fábrica elimina el software instalado, incluyendo Pegasus. Sin embargo, versiones muy avanzadas pueden persistir en particiones del sistema que sobreviven al restablecimiento. Si tienes un perfil de riesgo elevado y sospechas una infección, lo más seguro es reemplazar el dispositivo físico.
Apple ha tomado varias medidas: demandó a NSO Group en 2021, comenzó a notificar activamente a usuarios objetivo de spyware patrocinado por estados, introdujo el Modo de aislamiento en iOS 16, y publica parches de seguridad específicamente etiquetados como respuesta a exploits usados por grupos como NSO. La relación entre Apple y NSO Group es activamente adversarial.

¿Tienes dudas sobre la seguridad de tu dispositivo?

Cuéntanos tu caso y te orientamos sobre qué revisar. Sin costo y sin compromiso.

Consultar por WhatsApp ✉ Consultar por email
✓ Sin costo ✓ Orientación informativa ✓ Tu información es confidencial
Aviso legal: HackingChile es un sitio de información sobre ciberseguridad. El contenido de este artículo tiene fines educativos e informativos basados en investigaciones públicas de Citizen Lab, Amnistía Internacional y medios especializados. No sustituye asesoría técnica especializada.