jueves, 20 de septiembre de 2018

DETECTAN EN MÉXICO TRES OPERADORES ACTIVOS DEL SOFTWARE ESPÍA PEGASUS




El programa de origen israelí sigue vigente en México pese a las intervenciones documentadas contra integrantes de la sociedad civil y periodistas.


Citizen Lab encontró que el software espía Pegasus sigue operando en México a través de tres operadores, para lo cual siguen suplantado la identidad de sitios de noticias como Uno Tv y Animal Político, según un nuevo reporte del laboratorio canadiense.

El software sólo puede ser vendido a gobiernos para tareas de seguridad, pero en México ha sido utilizado para espiar a integrantes de la sociedad civil y periodistas, según la investigación #GobiernoEspía, de Citizen Lab, R3D y Artículo 19.

Para monitorear un objetivo, un operador gubernamental debe convencer a la víctima que dé click en una liga que funciona como trampa, pues libera un virus que compromete toda la información de un celular.

Una vez que el celular está infectado, Pegasus se conecta con los servidores del operador y le envía información privada, incluyendo contraseñas, contactos, mensajes de texto y video. Si el operador quiere, puede conectar las cámaras y micrófonos del celular para espiar directamente a la víctima.



Fuente: Documentos de Hacking Team, vía Citizen Lab.

Entre  agosto de  2016 y agosto  de 2018, Citizen  Lab detectó mil 091 direcciones IP y mil 014 dominios que coinciden con la infraestructura de NSO Group, la empresa de origen israelí que diseñó el software.

Los investigadores identificaron 36 diferentes operadores de Pegasus en el mundo; tres de ellos, activos en México en junio de 2018, indica un comunicado de R3D.

Los operadores vigentes en México utilizan ligas de universopolitico, animal-politico, un0noticias, noticiaspoliticos y politicoportales, con terminaciones .com, .net o .org, para intentar asemejarse a los medios reales.



En esta liga puedes consultar el reporte completo de Citizen Lab (en inglés). Aquí el pronunciamiento de R3D:


Hay evidencia que sugiere que el malware Pegasus sigue activo en México, revela nuevo informe de @CitizenLab. https://t.co/GfHYtuTLbh pic.twitter.com/O10eTZTZlb

— R3D (@R3Dmx) 20 de septiembre de 2018


(ARISTEGUI NOTICIAS/ SEBASTIÁN BARRAGÁN/ SEPTIEMBRE 20, 2018 1:20 PM)
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)