AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Exdiputado europeo fue espiado con Pegasus mientras investigaba el uso de spyware en la UE

Introducción

El reciente informe publicado por Citizen Lab ha sacudido a la comunidad de ciberseguridad europea tras revelar que Stelios Kouloglou, exmiembro del Parlamento Europeo, fue objeto de múltiples intrusiones en su dispositivo móvil mediante el spyware Pegasus. Lo más preocupante es que estos ataques ocurrieron mientras Kouloglou participaba activamente en una comisión parlamentaria dedicada precisamente a investigar el abuso de herramientas de vigilancia comercial como Pegasus en la Unión Europea. Este caso vuelve a poner en el centro del debate la seguridad de los dispositivos de representantes públicos y la sofisticación de las campañas de espionaje político en Europa.

Contexto del Incidente

Pegasus, desarrollado por la empresa israelí NSO Group, es un software espía de grado militar capaz de infiltrarse en dispositivos móviles iOS y Android, permitiendo a los atacantes acceder a mensajes, llamadas, correos electrónicos e incluso activar micrófono y cámara de forma remota. Desde 2016, Pegasus ha estado vinculado a múltiples casos de espionaje contra periodistas, activistas y políticos a nivel mundial. En la Unión Europea, la preocupación por el uso indebido de este tipo de herramientas motivó la creación de una comisión especial en el Parlamento Europeo (PEGA), encargada de investigar casos de abuso y proponer marcos regulatorios más estrictos.

Durante su mandato en esta comisión, Stelios Kouloglou fue víctima de varios ataques exitosos con Pegasus, según el análisis forense realizado por Citizen Lab, lo que pone en tela de juicio la seguridad de los dispositivos de los propios miembros encargados de legislar sobre ciberseguridad institucional.

Detalles Técnicos

El análisis forense del dispositivo de Kouloglou reveló múltiples infecciones con Pegasus entre 2021 y 2022. Pegasus explota vulnerabilidades zero-click, es decir, no requiere interacción del usuario para comprometer el dispositivo. Ejemplos conocidos incluyen fallos en iMessage (CVE-2021-30860, «FORCEDENTRY») y WhatsApp. La telemetría recopilada por Citizen Lab indica que los atacantes emplearon estos vectores, alineándose con las TTPs descritas en el framework MITRE ATT&CK: TA0040 (Impact), T1059 (Command and Scripting Interpreter) y T1071.001 (Application Layer Protocol: Web Protocols).

Los Indicadores de Compromiso (IoCs) identificados incluyen dominios y direcciones IP asociadas a la infraestructura de Pegasus, patrones de tráfico cifrado sospechoso y archivos temporales generados en el sistema iOS del dispositivo. No se ha confirmado el uso de exploits públicos, pero se observó la utilización de cadenas de infección personalizadas, lo que sugiere acceso a recursos avanzados y capacidad de adaptar el malware según la víctima.

Impacto y Riesgos

El espionaje a un miembro del Parlamento Europeo durante una investigación sobre spyware comercial tiene consecuencias de gran alcance. Pegasus permite la exfiltración completa de datos, incluyendo información sensible sobre procesos legislativos, comunicaciones internas, credenciales y contactos clave. El riesgo de manipulación política y de fuga de información confidencial es extremo, especialmente en el contexto de negociaciones sobre regulaciones de ciberseguridad y privacidad (GDPR, NIS2).

Además, la capacidad de Pegasus para operar de manera sigilosa y persistente dificulta su detección y erradicación, incluso por parte de equipos de seguridad experimentados. Las técnicas anti-forenses incorporadas en Pegasus complican la recolección de evidencias y la atribución.

Medidas de Mitigación y Recomendaciones

Ante la sofisticación de amenazas como Pegasus, las medidas de defensa deben ser multilayered:

– Actualizar periódicamente sistemas operativos y aplicaciones para mitigar vulnerabilidades conocidas (especialmente en dispositivos móviles de alto perfil).
– Implementar soluciones EDR/MDR especializadas en detección de comportamiento anómalo en móviles.
– Monitorizar tráfico cifrado sospechoso y establecer listas negras de dominios asociados a infraestructura de spyware.
– Aplicar políticas de Zero Trust y segmentación de redes para minimizar el movimiento lateral en caso de compromiso.
– Realizar auditorías forenses periódicas en dispositivos de representantes públicos y personal crítico.
– Fomentar la concienciación y formación en ciberseguridad a nivel institucional.

Opinión de Expertos

Varios analistas del sector, como Claudio Guarnieri (Amnesty Tech), han subrayado la urgente necesidad de reforzar la seguridad en los dispositivos de cargos públicos y de avanzar hacia una regulación más estricta sobre el uso de spyware comercial. “La falta de controles efectivos sobre empresas que desarrollan y comercializan herramientas como Pegasus pone en peligro la soberanía digital y la integridad democrática de la UE”, afirma Guarnieri.

Implicaciones para Empresas y Usuarios

El caso Kouloglou demuestra que ningún perfil está exento de ataques dirigidos, incluidos los representantes públicos con acceso a información crítica. Las empresas que gestionan información sensible, así como consultoras, despachos de abogados y proveedores de servicios críticos, deben revisar sus estrategias de defensa ante amenazas avanzadas, incluyendo la protección de dispositivos móviles, la revisión de sus políticas de acceso y el cumplimiento estricto de normativas como GDPR y NIS2.

Conclusiones

El espionaje a Stelios Kouloglou con Pegasus durante su trabajo en la comisión PEGA es un grave recordatorio de la sofisticación y alcance de las amenazas estatales y comerciales en el entorno europeo. La detección y prevención de este tipo de incidentes requiere un enfoque proactivo, multidisciplinar y adaptativo, así como una revisión urgente de los marcos regulatorios para frenar el abuso de spyware en la UE.

(Fuente: feeds.feedburner.com)