miércoles, 11 diciembre 2024

Experto en ciberseguridad ve injusto acusar al CNI de una brecha de seguridad por la infección del móvil de Sánchez

El experto en ciberseguridad Antonio Hita ha asegurado que le parece «injusto» acusar al CNI de una brecha de seguridad por la infección de los móviles del presidente del Gobierno, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles. Además, explica que no hay pruebas técnicas que indiquen que el sistema de espionaje sea el de Pegasus y no otro porque las «trazas» que deja en el móvil son «comunes». «Solo hay pruebas circunstanciales para afirmar que es Pegasus», ha precisado.

«No es brecha de seguidad del CNI, es injusto decir eso, no es un problema del CNI, es un problema que tiene que ver con problemas de seguridad de los móviles», ha explicado al tiempo que recordaba que otros líderes europeos también han sido espiados como es el caso del presidente francés Emanuel Macron. En este sentido, ha señalado que se trata de un software público que tiene todo el mundo y que cuenta con vulnerabilidades.

Además, ha precisado que no se puede evitar que se infecten los teléfonos con el malaware tipo Pegasus porque se desconoce. Lo que sí se puede hacer es detectarlo, ha explicado Antonio Hita quien trabaja para la especialista en ciberseguridad Canaliza Security.

De hecho, ha señalado que es muy difícil saber qué tipo de sistema malware se ha utilizado para infectar los móviles del presidente y de la ministra de Defensa porque no hay pruebas de tipo técnico con las que se pueda distinguir que haya sido Pegasus u otro sistema espía del mismo tipo.

En este sentido, ha aclarado que éste no es el único del mercado, sino que hay otros muchos. «No hay una firma que te diga que por los indicadores de compromiso –el rastro– que ha dejado la intrusión haya sido un sistema u otro», ha precisado, afirmando en este sentido que aunque «hay indicadores de compromiso» estos son «comunes y no exclusivos de Pegasus».

Entre esos indicadores, o trazas está el borrado de la intrusión, que junto con otros muchos rastros son los que determinan que ha habido una infección del terminal. Por lo tanto, ha apuntado que se señala al sistema Pegasus de manera circunstancial.

DESCARTA QUE LA AUDIENCIA NACIONAL AVERIGÜE QUIÉN HA SIDO

Además, descarta que se pueda averiguar quién ha ordenado la infección de los móviles del Gobierno y no cree que la Audiencia Nacional sea capaz de descubrirlo ni aún recurriendo a expertos técnicos que ayuden a descifrarlo.

En este sentido, ha añadido que aunque NSO Group –la creadora de Pegasus– declara que solo vende el sistema a gobiernos, lo cierto es que en el mercado hay muchos más actores que producen malware y por lo tanto, cree que puede que no solo lo tengan los gobiernos.

En el caso de los móviles del presidente y de la ministra de Defensa, explica que no tienen por qué haber estado infectados todo el tiempo desde que sufrieron el ataque. Asegura en este sentido que suele ser una estrategia más sutil, de tal manera que se puede infectar el móvil, extraer la información que quieran y luego salir y borrar. Precisamente este borrado es uno de los rastros.

Al ser preguntado si es creíble que los móviles hayan sido infectados hace casi un año y no se haya sabido hasta ahora, Antonio Hita ha explicado que es normal que haya un tiempo entre la infección y las sospechas de que la hay, que normalmente son por un comportamiento extraño del móvil, como descargarse más rápido o reiniciarse.

Además, desconoce qué tipo de análisis se está llevando a cabo de los terminales y señala que un análisis forense puede llevar meses si se hace de manera manual.

No obstante, aclara que en la actualidad hay sistemas de software de origen israelí, como el que maneja la empresa para la que trabaja, que permiten la detección de la infección del terminal en minutos. Se trata, señala, de un sistema innovador, puntero, que solo lleva un par de años en el mercado.

Así, explica que este software utiliza herramientas de inteligencia artificial que permiten determinar que un móvil no se comporta como los demás y automatizan el proceso para buscar las anomalías por lo que la detección de la infección es más rápida. No obstante, desconoce si el CNI utiliza este tipo de software o si el análisis se realiza de manera manual.