Pegasus sigue activo en México: suplantan identidad de Animal Político para espiar

El método de infección de Pegasus es a través de un clic en un enlace malicioso, que suele hacerse pasar por un sitio web legítimo para engañar a la víctima.

El pasado 19 de junio, periodistas y activistas presentaron una denuncia ante la PGR por el presunto espionaje a sus teléfonos con un malware llamado ‘Pegasus’.
StockSnap.io

El dominio del sitio de noticias Animal Político y del servicio de noticias por mensajes UNO Noticias son suplantados por el programa Pegasus para enviar mensajes a celulares e infectarlos con un programa que permite el espionaje, de acuerdo con un reporte del Citizen Lab de la Universidad de Toronto, que también confirma que este programa sigue siendo utilizado en México .

El método de infección de Pegasus es a través de un clic en un enlace malicioso, que suele enviar un SMS a celulares haciéndose pasar por un sitio web legítimo para engañar a la víctima.

De acuerdo con la investigación, los dominios que se hallaron coinciden con la infraestructura de la firma israelí NSO Group, dedicada al ciberespionaje.

El año pasado, después de que se revelara que el programa espía -que supuestamente solo se vende a gobiernos- era usado para espiar a defensores, periodistas y activistas, una parte de la infraestructura fue parcialmente desactivada. Pero la nueva investigación de Citizen Lab revela que este programa aún es utilizado para espiar.

Los dominios que utilizan para suplantar la dirección de Animal Político son:

  • universopolitico[.]net
  • animal-politico[.]com

La dirección real del portal de noticias es animalpolitico.com

Para el caso de Uno Noticias usan las siguientes direcciones:

  • un0noticias[.]com
  • un0noticias[.]net

El dominio correcto es: www.unotv.com

LEE: Activistas y periodistas mexicanos denuncian a la empresa que desarrolló el programa de espionaje Pegasus

La evidencia sugiere que existen 17 posibles infecciones de este malware todavía vigentes.

Entre agosto de 2016 y agosto de 2018, el Citizen Lab detectó 1,091 direcciones IP y 1,014 dominios que coinciden con la infraestructura de NSO Group.

Los investigadores identificaron 36 diferentes operadores de Pegasus en el mundo; tres de ellos, activos en México en junio de 2018.

Este nuevo hallazgo muestra que son falsas sus afirmaciones acerca de suspender sus servicios a clientes –en este caso, el gobierno mexicano– en casos donde hay una investigación penal en proceso, señala la organización Red en Defensa de los Derechos Digitales (RD3).

RD3 reafirmó su exigencia para que se constituya un panel de expertos y expertas internacionales que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas, con la finalidad de garantizar el derecho a la verdad de la sociedad.

Infografía Social TIC

 

 

 

Close
Comentarios