Pegasus es usado para suplantar identidad de Animal Político y UNO Noticias
Tras la polémica surgida el año pasado por el espionaje de activistas, periodistas y defensores de derechos humanos, se aseguró que la infraestructura relacionada al espionaje fue desmantelada. Sin embargo, información reciente respecto a la suplantación de identidad de dos sitios de noticias de gran calado a través de Pegasus, parece desmentir tal aseveración. Pegasus sigue activo en México.
Pegasus sigue activo en México.
Los dominios de la web de noticias, Animal Político y el servicio de noticias por SMS, UNO Noticias están siendo suplantados por Pegasus con el fin de enviar mensajes con malware a celulares a sus usuarios y espiarlos. Lo anterior fue evidenciado por Citizen Lab de la Universidad de Toronto, el cual, efectivamente, confirmó que el software Pegasus sigue en operación en México.
Recuerda que si recibes un mensaje de estos enlaces:
universopolitico[.]net
animal-politico[.]com¡NO es nuestro! Animal Político no envía SMS.
Lee más: https://t.co/xL8KI6pg9o pic.twitter.com/ku8DUjebCl
— AnimalPolitico.com (@Pajaropolitico) September 21, 2018
Pegasus opera a través del envío de un enlace con contenido malicioso. Estos mensajes son usualmente enviados a través de un SMS a los celulares, simulando ser un sitio auténtico, engañando al usuario. Durante la controversia surgida por el espionaje de activistas contra la industria refresquera en México del colectivo «El Poder del Consumidor», los activistas recibieron mensajes de supuesta urgencia con un enlace malicioso, tiempo después, se confirmó que este enlace había infectado sus teléfonos a través del software Pegasus.
Uso discrecional del software.
La investigación llevada a cabo por Citizen Lab confirmó que los dominios utilizados para infectar los celulares guardan coincidencias con la infraestructura utilizada por NSO Group, firma israelí desarrolladora de Pegasus. El gobierno no ha declarado nada al respecto, pues como se mencionó en párrafos anteriores, dice no estar relacionado con el uso inadecuado del software de espionaje.
El software permite acceder al micrófono y la cámara del usuario entre otras cosas, vigilando la vida cotidiana del usuario, sus conversaciones y la información que comparte. Este software se vende con el fin de vigilar a organizaciones criminales y de tipo terrorista alrededor del mundo, sin embargo, el gobierno mexicano lo ha usado discrecionalmente para espiar a cuando menos doce activistas entre 2015 y 2016 de acuerdo al reportaje «Gobierno espía: vigilancia sistemática a periodistas y defensores de derechos humanos.»
Suplantan identidad de Animal Político y UNO noticias.
En el caso de las infecciones perpetradas a través de enlaces apócrifos de Animal Político y Uno Noticias, los dominios utilizados fueron los siguientes:
Para el caso de Animal Político, cuya dirección real es animalpolítico.com se utilizan los siguientes dominios.
- universopolitico(.)net
- animal-politico(.)com
En el caso de UNO Noticias, cuya dirección real es unotv.com, los enlaces con contenido malicioso son los siguientes.
- un0noticias(.)com
- un0noticias(.)net
La investigación llevada a cabo por Citizen Lab parece confirmar que existen cuando menos diecisiete infecciones del malware aún vigentes. Citizen Lab detectó entre agosto de 2016 y 2018, que existen cuando menos 1091 direcciones IP y 1014 dominios alrededor del mundo que guardan relación con la infraestructura usada por NSO Group.
El gobierno mexicano nunca dejó de utilizar el software.
Hay evidencia que sugiere que el malware Pegasus sigue activo en México, revela nuevo informe de @CitizenLab. https://t.co/GfHYtuTLbh pic.twitter.com/O10eTZTZlb
— R3D (@R3Dmx) September 20, 2018
El colectivo R3D (Red en Defensa de los Derechos Digitales) parece confirmar que el gobierno mexicano en ningún momento suspendió el uso del software a través de los proveedores de dicho servicio en México cuándo hay una investigación penal en proceso.
R3D exigió que se conforme un panel de investigación con el fin de descubrir de qué forma y para qué fin está siendo utilizado el software en México. Descubrir por qué el gobierno mexicano está espiando a defensores de los derechos humanos, activistas, periodistas y ciudadanos comunes.