¿Qué es el software que espía a periodistas y activistas?
My Press

Jueves, 17 de Agosto de 2017

¿Qué es el software que espía a periodistas y activistas?

  El uso de Pegasus fue denunciado por primera vez en 2016

Publicado en: Ciudad de México, el por

Pegasus es un software espia de NSO Group
Pegasus es un software espia de NSO Group
Pegasus es un software espia de NSO Group

En seguridad informática es común escuchar hablar de la explotación de vulnerabilidades de un sistema operativo. Si a esto se le agregan viejas prácticas de ingeniería social como el Caballo de Troya, se pueden logran las condiciones idóneas para producir un malware, una porción de código que abre las puertas traseras de un smartphone (o cualquier otro dispositivo) para ser manipulado de forma remota por alguien.

The New York Times publicó un reportaje hace unos días, donde se acusó a dependencias del gobierno mexicano de utilizar un software espía (llamado Pegasus) en contra de activistas y periodistas en el transcurso del 2015. El modus operandi era muy simple: la victima recibía un mensaje de texto, donde era invitada a hacer clic en un vínculo. A través de esta ventana, Pegasus "infectaba" el dispositivo y así podía acceder a cierta información.

Un ejemplo de este método es el caso de la periodista Carmen Aristegui, que en más de una ocasión recibió mensajes de texto donde le informaban que la embajada de Estados Unidos la buscaba por un problema con su visa; mientras que en otras ocasiones le avisaban de un supuesto fraude en su tarjeta de crédito. En un grosero descuido del operador, todos los diferentes mensajes eran del mismo número de teléfono.

De acuerdo a la investigación de My Press, el software espía Pegasus, de la empresa israelí NSO Group, funciona a través de un exploit, una porción de código similar a las técnicas de jailbreak que se utilizan para iniciar un iPhone en un modo que se puedan escalar privilegios. Si la víctima pulsaba en un link específico, se ejecutarían rutinas de acceso no autorizado en el smartphone, con las que se podrían obtener los permisos para manipular el micrófono, la cámara y elementos como los mensajes instantáneos o el propio correo electrónico.

A través del aprovechamiento de vulnerabilidades y el uso de la ingeniería social, el gobierno mexicano intervino teléfonos de periodistas

Es claro que la posibilidad de contagiarse con el malware es inminente si la propia víctima cae en la trampa de acceder a los enlaces que envían estos correos y mensajes sospechosos. La periodista Aristegui, en transmisión en vivo mediante Facebook, mostró evidencia de los mensajes de texto a diferentes medios, periodistas y activistas como prueba de la actividad ilegal del gobierno.

Esta sofisticada herramienta malware es muy codiciada en el mundo del ciberespionaje. Pegasus solo es comercializado a gobiernos e instituciones oficiales, y tiene un costo de un 77 mil dólares (aproximadamente un millón 500 mil pesos mexicanos) por cada infección exitosa, de acuerdo a un informe realizado por múltiples organizaciones civiles.

Presuntamente el software ha existido desde el lanzamiento de iOS 7, lo que significaría que ha pasado desapercibido durante muchos años. El fabricante NSO Group siempre ha declarado que el objetivo de su tecnología es para ayudar en la guerra contra el terrorismo y la delincuencia organizada, e incluso realiza una profunda investigación del respeto que el gobierno cliente tiene hacia los Derechos Humanos.

En agosto del año pasado, Apple había anunciado que las vulnerabilidades de las que se aprovechaba Pegasus ya habían sido corregidas. Estos errores de seguridad fueron detectados y alertados por Lookout y Citizen Lab, dos compañías de seguridad informática; las mismas que en 2016 encontraron la vulnerabilidad zero-day.

La autoridad mexicana manifestó que, tal como lo indica el periódico estadounidense, no existen pruebas definitivas que sostengan que el gobierno mexicano sea responsable de los mensajes de texto evidenciados.

 

 

NOTICIAS BREVES

NASA muestra imágenes de Júpiter

YouTube introduce nueva métrica

HBO publica episodio por error

Nokia regresa a México con nuevo smartphone

¿Te gustó el contenido?