El spyware Pegasus para Android e iOS está activo en México y otros 44 países

El spyware Pegasus para Android e iOS está activo en México y otros 44 países

Además de México, Brasil es otro de los países de la región en los que se detectó activo el spyware desde 2017 hasta la actualidad.

Además de México, Brasil es otro de los países de la región en los que se detectó activo el spyware desde 2017 hasta la actualidad.

El ya conocido spyware llamado Pegasus, desarrollado por el grupo israelí NSO, fue noticia en 2017  cuando el New York Times divulgara información sobre un estudio elaborado por Citizen Lab en el que se aseguraba que estaba siendo utilizado en Mexico para espiar a reconocidos periodistas, así como también a defensores de los derechos humanos y activistas anticorrupción en el marco de una campaña de espionaje a manos del gobierno desde el año 2011. Ahora, en septiembre de 2018, vuelve a ser noticia.

La semana pasada, más de un año después de que el popular medio norteamericano publicara ese artículo y que varios medios locales lo replicaran, The Citizen Lab, laboratorio interdisciplinario ubicado en la Universidad de Toronto que sirvió como fuente para el artículo que divulgó el New York Times el año pasado, reveló que recientemente se descubrió que el spyware ha sido desplegado en 45 países durante los últimos dos años.

Según explican en un informe, Pegasus fue creado como una herramienta de investigación criminal legítima para uso gubernamental con el objetivo de luchar contra el terrorismo y el crimen, al permitir a su operador acceder a una enorme cantidad de datos de la “víctima”, como son: mensajes de texto, entradas en el calendario, mensajes de WhatsApp, localización, micrófono y cámara del dispositivo; todo sin que la víctima se dé cuenta.

A fines de julio de 2018, investigadores en seguridad de Amnistía Internacional publicaron que a partir de un mensaje de WhatsApp enviado a un miembro de la organización y que contenía un enlace malicioso, descubrieron un intento de infección hacia un integrante de la entidad y aseguran se trataría de alguna infraestructura conectada con el Grupo NSO.

Pero la reciente publicación hecha el laboratorio canadiense reveló que las infecciones de Pegasus están presentes en más países de los que pensaban. En este sentido, los investigadores descubrieron la presencia de 36 operadores del spyware en un total de 45 países. Además, parece ser que hay 10 de esos operadores que están activos en el monitoreo de los dispositivos infectados.

Según indica la investigación, si bien puede haber operadores que estén haciendo un uso legal y legítimo del spyware, se estima que al menos seis de los operadores podrían estar haciendo uso abusivo de Pegasus al tener antecedentes en el mal uso de la herramienta al espiar a civiles. Uno de ellos es México, país en el que se registraron tres operadores activos. Además, según se supo, suplantaron la identidad del dominio del sitio de Animal Político, así como también del servicio de noticias por mensaje de texto Uno Noticias para infectar a las víctimas.

Hacia finales de mayo de 2018, un Juez de Distrito en México ordenó a la Procuraduría General de la República (PGR) aceptar las pruebas ofrecidas por instituciones y personas afectadas por Pegasus luego de haberse negado a admitirlas y que New York Times divulgara a principios de este año la falta de disposición por avanzar en la investigación por parte de la PGR.

Asimismo, el informe de Citizen Lab agrega que el spyware aparece en dispositivos ubicados en países con antecedentes dudosos relacionados con historias de comportamientos abusivos en materia de derechos humanos por los servicios de seguridad de estos países, y en los que se descubrió posibles intentos de utilización de Pegasus para tratar temas políticos que se sospecha no están relacionados a los fines para los cuales fue creada la herramienta.

Otro de los 45 países de la región en el cual se detectó Pegasus fue Brasil, donde tiene actividad desde 2017 hasta la actualidad.  Según el informe, el operador de Pegasus que monitorea a los infectados (cantidad de infectados no fue divulgada) en Brasil está ubicado en Asia y tiene el nombre de Ganges. Este mismo operador también actúa en países como Bangladés, India, Paquistán y Hong Kong, utilizando dominios cuyos nombres tenían algún tipo de relación con temas políticos para infectar a sus blancos, “lo cual podría sugerir motivaciones políticas en la elección de sus blancos”, publicó Citizen Lab.

Por su parte, el Grupo NSO dijo que no comercializó la herramienta en varios de los países que mencionó el informe de Citizen Lab.

Te puede interesar también:

Discusión