Spyware Pegasus: ¿en qué consiste? ¿Está en mi teléfono?

¿Qué es el spyware Pegasus?

El spyware Pegasus es un software de vigilancia móvil, concebido para infiltrarse en dispositivos iOS y Android con el fin de recopilar información de forma secreta. Es lo que se conoce como spyware «de clic cero», es decir, que puede entrar en los dispositivos sin interacción del usuario. Tiene muchas funciones de recopilación de datos: puede leer mensajes de texto y correos electrónicos, supervisar el uso de apps, rastrear datos de ubicación y acceder al micrófono y la cámara de un dispositivo.

La empresa israelí NSO Group lo desarrolló para combatir el terrorismo y la delincuencia; sin embargo, desde entonces se ha utilizado como ciberarma en ataques de espionaje más polémicos contra figuras políticas, destacados periodistas y otros líderes de la sociedad civil.

¿Qué es NSO Group?

Una empresa israelí de ciberarmas. Es la creadora de Pegasus y otorga licencias de uso a administraciones públicas de todo el mundo. Muchas de ellas han utilizado sus funciones de vigilancia como instrumento para espiar a personalidades destacadas.

En 2021, debido a la polémica concesión de licencias del spyware Pegasus a organismos estatales cuestionables, NSO Group se incluyó en la lista de entidades de Estados Unidos, que señala a las empresas u otras organizaciones consideradas una amenaza para los intereses de seguridad nacional de Estados Unidos. En 2022, NSO declaró que reenfocaría sus ventas de Pegasus en países alineados con la OTAN. Un grupo de inversión privado de EE. UU. adquirió una participación mayoritaria en la empresa en 2025.

Controversias del spyware Pegasus

Debido a su origen y a su reputación de ser utilizado de forma polémica por estados, gobiernos y organizaciones, el spyware Pegasus ha ocupado con frecuencia los titulares de noticias en todo el mundo. Entre otras, destacan las siguientes:

• Gobierno francés: en 2021, se reveló que Emmanuel Macron, el presidente de Francia, estaba entre las 50 000 posibles víctimas del spyware Pegasus, según datos filtrados a los medios. Otros ministros del gobierno francés, así como figuras políticas destacadas de Sudáfrica, Irak, Marruecos y Egipto, por citar unos varios casos más, también fueron presuntas víctimas según la filtración.

• Activistas mexicanos: en 2023, Raymundo Ramos, activista mexicano de derechos humanos, fue víctima de Pegasus. El ejército mexicano utilizó Pegasus en el teléfono de Ramos junto con los teléfonos de reporteros del periódico El Universal tras la publicación de una historia que comprometía las acciones del ejército mexicano.

• Periodistas serbios: en 2025, dos miembros de Balkan Investigative Reporting Network fueron víctimas de Pegasus. Se enviaron textos de smishing a los periodistas que contenían vínculos infectados a una página señuelo en un sitio web de medios de comunicación. Las autoridades serbias presuntamente han aplicado tácticas similares contra figuras involucradas en protestas a gran escala en los últimos años.

• Oposición polaca: Zbigniew Ziobro, exministro de Justicia de Polonia, fue detenido tras recibir la acusación de implementar Pegasus contra políticos de la oposición. El Sejm (cámara baja de Polonia) le retiró la inmunidad parlamentaria al no comparecer ante un comité Pegasus creado por el gobierno de Donald Tusk.

Debido a la implicación de Pegasus en el hackeo ilegal de teléfonos, NSO Group ha estado frecuentemente en el centro de polémicas sobre legalidad. Uno de los casos más notables tuvo lugar en 2025, cuando se ordenó a la empresa pagar 167 millones de dólares a WhatsApp tras ser declarada culpable de hackear a 1400 usuarios en 2019. Fue una sentencia importante. Era la primera vez que se consideró que un desarrollador de spyware era legalmente responsable de explotar vulnerabilidades en plataformas de smartphones.

¿Cómo funciona Pegasus?

El spyware Pegasus se infiltra de manera furtiva en los smartphones a través de vulnerabilidades como exploits de clic cero, lo que significa que los usuarios no necesitan necesariamente tocar un vínculo o abrir un mensaje. Una vez que se instala, puede acceder a llamadas, mensajes, fotos e incluso activar el micrófono o la cámara, y envía los datos recopilados al atacante sin que se le detecte.

El spyware Pegasus infecta tu dispositivo, recopila datos y envía la información a los servidores de NSO Group.

1. Infiltración en teléfonos móviles

Al igual que otros tipos de malware, el spyware Pegasus puede instalarse en el teléfono de una víctima a través de un enlace de phishing. Estos ataques suelen basarse en ingeniería social, donde el atacante se hace pasar por una persona u organización de confianza. Una vez que la víctima hace clic en el vínculo malicioso del mensaje o correo electrónico, Pegasus se instala en el dispositivo y da al atacante acceso total.

Sin embargo, el phishing no es el único método de infiltración de Pegasus. Este spyware también puede infiltrarse de otras maneas en tu dispositivo:

• Notificaciones push: al manipular el sistema que entrega notificaciones push a la pantalla de tu teléfono, los perpetradores de las amenazas pueden hacer que las notificaciones activen vulnerabilidades internas. Este es un método de infiltración de clic cero: el usuario no tiene que interactuar con la notificación para que el spyware se llegue a instalar.

• Apps: Pegasus puede aprovechar las vulnerabilidades de las apps para infectar un dispositivo. Este es otro ejemplo de infiltración de clic cero: los atacantes pueden entregar código malicioso a través de apps de mensajería comprometidas y posibilitar que el spyware se instale en el momento en que llega un mensaje.

• Inyecciones de red: cuando un dispositivo se conecta en línea, intercambia paquetes de datos con servidores. Los atacantes pueden interceptar este tráfico e insertar paquetes elaborados maliciosamente. Si el software del dispositivo contiene una vulnerabilidad, de forma involuntaria puede procesar el código malicioso y dar a los atacantes una vía de acceso para instalar el spyware Pegasus.

2. Recogida de datos

Una vez que Pegasus está instalado en un dispositivo, enseguida comienza a recopilar datos. Este spyware avanzado puede acceder a contactos, registros de llamadas, historial de navegación, correos electrónicos, datos de ubicación e, incluso, transmisiones de micrófonos y cámaras. También puede interceptar mensajes de apps supuestamente «seguras» como WhatsApp y Telegram, y proporcionar a los atacantes información detallada de las comunicaciones y actividades personales de la víctima.

3. Extracción de datos

Cualquier dato recopilado por el virus Pegasus se exporta a los servidores de comando y control del atacante. Desde aquí, el atacante puede utilizar los datos robados para manipular al objetivo, obtener información detallada sobre sus redes sociales y profesionales, así como su vida personal. Incluso puede rastrear su ubicación. Dado que Pegasus suele implementarse para espiar a figuras políticas de alto nivel, los hackers generalmente utilizarán los datos que roban para impulsar objetivos políticos, financieros o relacionados con la seguridad.

¿Pegasus ha infectado tu teléfono?

Si eres una persona corriente, es muy poco probable que tu teléfono esté infectado con el spyware Pegasus: cada licencia de Pegasus cuesta una fortuna y solo suele venderse a gobiernos o agencias de inteligencia. Sin embargo, si por ejemplo eres un político, un periodista o un activista de cierta relevancia, existe la posibilidad de que seas el objetivo de la vigilancia de Pegasus.

Cómo identificar la presencia del spyware Pegasus

Debido a su diseño avanzado, identificar el spyware Pegasus es mucho más difícil que el malware típico. Aunque no hay muchas señales reveladoras y fiables de que tu teléfono está hackeado por spyware de alto nivel, herramientas especializadas como Mobile Verification Toolkit (MVT) pueden ayudar a identificar indicios de Pegasus en tu dispositivo.

También debes prestar atención a síntomas como un agotamiento de la batería inusualmente rápido o un mayor uso de datos, posibles indicadores del virus Pegasus u otro software malicioso que se ejecuta en segundo plano.

Consejos para proteger tu dispositivo

Puedes ayudar a proteger tu dispositivo contra el spyware Pegasus y muchas otras formas de software malicioso siguiendo estas prácticas recomendadas:

• Mantén segura tu red: comprueba que el router wifi esté protegido con una contraseña segura y que el firmware esté actualizado para ayudar a proteger contra el acceso no autorizado. En este sentido, puede resultar útil el uso de un generador de contraseñas.

• Mantén actualizado tu sistema operativo Pegasus suele explotar vulnerabilidades en software desactualizado. Actualizar con regularidad el sistema operativo asegura la corrección de estas brechas. Del mismo modo, mantén actualizadas las apps, especialmente las de mensajería y financieras, para reducir la exposición contra amenazas conocidas.

• Usa apps de mensajería seguras: apps como WhatsApp, Signal y Telegram ayudan a mantener la privacidad de los mensajes gracias al cifrado de extremo a extremo. Aunque Pegasus se puede infiltrar en apps de mensajería seguras tras una infección, siguen siendo herramientas útiles porque hacen que la interceptación en tránsito sea mucho más difícil.

• Deniega permisos innecesarios de apps: revisa con atención los permisos de las apps. Otorga solo los que sean esenciales para el funcionamiento y deniega el acceso a funciones confidenciales como la ubicación o las bibliotecas de fotos cuando no sea necesario. Limitar los permisos innecesarios ayuda a reducir el riesgo de explotación por parte de spyware como Pegasus.

Cómo deshacerte del spyware Pegasus

La forma más fácil y fiable de eliminar Pegasus de tu dispositivo es reemplazar el dispositivo por completo. Aunque un restablecimiento a los valores de fábrica suele poder eliminar spyware de tu iPhone o Android, Pegasus es excepcionalmente avanzado y persistente: la eliminación completa a menudo requiere la asistencia de un especialista en ciberseguridad forense.

Si decides restablecer o reemplazar el teléfono, restaura solo datos de una copia de seguridad creada antes de la infección. Las copias de seguridad efectuadas después de que Pegasus se haya infiltrado en tu dispositivo pueden contener restos del spyware. A causa de esto, el sistema podría volverse a infectar después de restaurarlo.

Ayuda a mantener tu dispositivo libre de spyware con Avast

Pegasus quizás no sea una amenaza inmediata para la mayoría de los usuarios de dispositivos móviles, pero sí lo son otros tipos de spyware y de vigilancia en línea. Por eso, hemos desarrollado un galardonado motor de detección de amenazas que mejora las prestaciones de nuestro software de ciberseguridad.

Avast Free Antivirus ayuda a identificar el spyware y otras clases de malware antes de que puedan infectar tu dispositivo. No solo mantendrá limpio el sistema, sino que también protegerá la confidencialidad de tu información personal. Mantente seguro en línea e instala Avast hoy mismo.