Pegasus es el malware que, tras infectar teléfonos móviles, permite escuchar conversaciones, leer mensajes, acceder al disco duro, hacer capturas de pantalla, revisar el historial de navegación y activar por control remoto la cámara y el micrófono de los dispositivos.
Pero pese a que el asunto del espionaje es complicado ya de por sí, aún hay un factor que lo complica todo aún más: es posible que existan ‘falsos positivos’ respecto a infecciones con Pegasus.
Al igual que ocurre con los tests de detección del coronavirus, es posible ‘engañar’ a las herramientas de diagnóstico y que estas revelen un positivo que en realidad no es tal.
Tal y como recoge en una publicación el colectivo The Hack Patrol, el laboratorio de seguridad de Amnistía Internacional publicó en julio de 2021 un programa que automatizaba el proceso de recopilación de rastros forenses del malware Pegasus.
The Hack Patrol hizo un experimento: «Intentamos obtener un falso positivo manipulando una copia de seguridad», explicó el colectivo. «Funcionó y el dispositivo se detecta incorrectamente como infectado por Pegasus», afirmaron desde el colectivo.
Tal y como explican, «la herramienta puede inyectar las siguientes evidencias falsas: sms con dominios en la lista negra, enlaces sospechosos en el historial del navegador, uso de datos modificados, archivos nuevos en el sistema de archivos y procesos modificados en la lista de procesos».
En resumen, estos expertos explican que «las copias de seguridad no pueden considerarse una fuente válida de pruebas forenses, ya que pueden manipularse fácilmente«.