Espionaje con Pegasus se aprovecha de nombres de portales de noticias

0
276

Forbes.

Ciudad de México. El espionaje por medio del malware Pegasus continúa en el país, advirtió el Citizen Lab de la Universidad de Toronto en un nuevo reporte.

Entre agosto de 2016 y agosto de 2018, el Citizen Lab detectó 1,091 direcciones IP y 1,014 dominios que coinciden con la infraestructura del software que ofrece la firma israelí NSO Group sólo para gobiernos.

Con base en esa información, los investigadores identificaron 36 diferentes operadores de Pegasus en el mundo; tres de ellos, activos en México en junio de 2018, se indicó la Red en Defensa de los Derechos Digitales (R3D) en un comunicado.

Entre los hallazgos del reporte, agregó, se encuentra la suplantación del dominio del sitio de noticias Animal Político, así como del servicio de noticias por mensajes de texto Uno Noticias.

El método de infección de Pegasus es a través de un clic en un enlace malicioso, que suele hacerse pasar por un sitio web legítimo para engañar a la víctima.

Los investigadores señalaron que, a raíz de que se hizo público el uso de Pegasus en junio de 2017, una parte de la infraestructura fue parcialmente desactivada, sin embargo, en los meses posteriores, fue complementada con nuevos servidores, por lo que es registrada como actualmente operativa. La evidencia sugiere que existen 17 posibles infecciones de este malware todavía vigentes.

El reporte señala que, a pesar de que el uso de esta herramienta de vigilancia en contra de activistas, periodistas y sociedad civil en México está plenamente documentado y ha generado reacciones internacionales y una investigación en curso, “esto no parece haber resultado en el término de las operaciones de Pegasus en el país”.

Ante este nuevo señalamiento, NSO Group se ha limitado a reafirmar que su producto “solo tiene licencia para operar en países bajo su Marco de Ética de Negocios”, se indicó en el comunicado

No obstante, la misma empresa señaló, en agosto de 2017, que “en circunstancias en las que exista una investigación oficial por mal uso de su producto”, su política es terminar las ventas comerciales y suspender las actividades existentes hasta saber el resultado de la investigación.

Contrario a sus afirmaciones, señala la R3D, NSO Group ha sido indiferente para cooperar con las indagatorias sobre el abuso de Pegasus en México, razón por la que enfrenta sendos procesos judiciales ante los tribunales de Chipre e Israel.

En virtud de los nuevos hallazgos, la Red en Defensa de los Derechos Digitales reiteró su exigencia para que se constituya un panel de expertos internacionales que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas.