El dominio del sitio de noticias Animal Político y del servicio de noticias por mensajes UNO Noticias son suplantados por el programa Pegasus para enviar mensajes a celulares e infectarlos con un programa que permite el espionaje, de acuerdo con un reporte del Citizen Lab de la Universidad de Toronto, que también confirma que este programa sigue siendo utilizado en México .
El método de infección de Pegasus es a través de un clic en un enlace malicioso, que suele enviar un SMS a celulares haciéndose pasar por un sitio web legítimo para engañar a la víctima.
De acuerdo con la investigación, los dominios que se hallaron coinciden con la infraestructura de la firma israelí NSO Group, dedicada al ciberespionaje.
El año pasado, después de que se revelara que el programa espía -que supuestamente solo se vende a gobiernos- era usado para espiar a defensores, periodistas y activistas, una parte de la infraestructura fue parcialmente desactivada. Pero la nueva investigación de Citizen Lab revela que este programa aún es utilizado para espiar.
Los dominios que utilizan para suplantar la dirección de Animal Político son:
- universopolitico[.]net
- animal-politico[.]com
La dirección real del portal de noticias es animalpolitico.com
Para el caso de Uno Noticias usan las siguientes direcciones:
- un0noticias[.]com
- un0noticias[.]net
El dominio correcto es: www.unotv.com
La evidencia sugiere que existen 17 posibles infecciones de este malware todavía vigentes.
Entre agosto de 2016 y agosto de 2018, el Citizen Lab detectó 1,091 direcciones IP y 1,014 dominios que coinciden con la infraestructura de NSO Group.
Los investigadores identificaron 36 diferentes operadores de Pegasus en el mundo; tres de ellos, activos en México en junio de 2018.
Este nuevo hallazgo muestra que son falsas sus afirmaciones acerca de suspender sus servicios a clientes –en este caso, el gobierno mexicano– en casos donde hay una investigación penal en proceso, señala la organización Red en Defensa de los Derechos Digitales (RD3).
Hay evidencia que sugiere que el malware Pegasus sigue activo en México, revela nuevo informe de @CitizenLab. https://t.co/GfHYtuTLbh pic.twitter.com/O10eTZTZlb
— R3D (@R3Dmx) September 20, 2018
RD3 reafirmó su exigencia para que se constituya un panel de expertos y expertas internacionales que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas, con la finalidad de garantizar el derecho a la verdad de la sociedad.
