Así es Pegasus, el programa que espía a los periodistas

La empresa israelí NSO Group lo vende exclusivamente a los gobiernos con la condición de que sólo sea utilizado para combatir a terroristas y criminales.
miércoles, 21 de junio de 2017 · 00:00
Agencias / México

 El programa Pegasus, que supuestamente es utilizado por el Gobierno mexicano  para espiar a activistas, periodistas y defensores de derechos humanos -según reportó el New York Times-, fue creado por la firma NSO Group para espiar exclusivamente a bandas criminales o terroristas.

Según informó CNN, ésta es la forma en que opera el software, de acuerdo con la información recabada por la Red en Defensa de los Derechos Digitales (R3D) y el New York Times.

 El software es un spyware de "intercepción legal” para gobiernos y se infiltra en los teléfonos inteligentes y otros aparatos para monitorear cualquier detalle de la vida diaria de una persona por medio de su celular, ya sea a través de llamadas, mensajes de texto, correos electrónicos, contraseñas, contactos y calendarios.

Pegasus puede incluso utilizar el micrófono y la cámara de los teléfonos para realizar vigilancia; convirtiendo el teléfono de la persona vigilada en un micrófono oculto.

La compañía que fabrica el programa es la empresa israelí NSO Group, y exclusivamente lo vende a los gobiernos con la condición de que sólo sea utilizado para combatir a terroristas o grupos criminales y cárteles de drogas.

Cuando una persona es atacada con Pegasus, recibe un mensaje SMS en su teléfono, el cual contiene un texto que busca persuadirlo de hacer clic en un enlace infeccioso, haciéndose pasar por una noticia, un aviso o el mensaje de un familiar o amigo.

Si la persona hace clic en el enlace, su móvil recibe inadvertidamente un software malicioso que permite al atacante, entre otras cosas, tener acceso a todos los archivos guardados en el dispositivo, así como controlar la cámara y el micrófono del celular.

En agosto de 2016, investigadores del Citizen Lab de la Universidad de Toronto hicieron pruebas con un iPhone 5 nuevo para comprobar que un software desconocido de Pegasus fue implantado en un equipo de Apple.

El Citizen Lab descubrió que Pegasus explotaba una vulnerabilidad de seguridad inédita (zero-day exploit) en el sistema operativo iOS, bautizada como Trident. A través de esta infección, se hacía jailbreak al dispositivo y se instalaba un sofisticado software. Según informó en abril de 2017 la firma de seguridad cibernética Kaspersky Lab, Pegasus también afecta a dispositivos Android.

El programa también otorga acceso a los espías a mensajes de texto, así como datos de otras aplicaciones como Gmail, WhatsApp, Skype, Facebook, Telegram. Pueden escuchar llamadas realizadas por teléfono, a través de WhatsApp o Viber, y permisos para grabar activa o pasivamente utilizando el micrófono y la cámara del dispositivo.

 Para que el objetivo haga clic en el enlace, el atacante debe asegurarse de engañarlo. En la infraestructura de NSO Group, los dominios que pertenecen a ésta buscan suplantar a otros sitios legítimos como medios de comunicación, servicios de telecomunicaciones, redes sociales, portales de gobierno, organizaciones humanitarias o aerolíneas, entre otros.

Para espiar a 10 usuarios de iPhone con Pegasus, el fabricante del software cobra unos 650 mil dólares, además de la cuota de instalación de 500 mil dólares.

El software Pegasus no deja rastros del hacker que lo utilizó. Incluso el fabricante señala que no se puede determinar exactamente quién está detrás de los intentos específicos de hackeo. 

En México, al menos tres dependencias han gastado casi 80 millones de dólares en estos programas de espionaje desde 2011, según el reporte del New York Times.

Según el reportaje de The New York Times, periodistas como Carmen Arisetegui y Carlos Loret de Mola, así como el director general del Instituto Mexicano para la Competitividad, Juan Pardinas, y abogados de los estudiantes de Ayotzinapa han sido afectados por los intentos de espionaje

AVISO IMPORTANTE: Cualquier comunicación que tenga Página Siete con sus lectores será iniciada de un correo oficial de @paginasiete.bo; otro tipo de mensajes con distintos correos pueden ser fraudulentos.
En caso de recibir estos mensajes dudosos, se sugiere no hacer click en ningún enlace sin verificar su origen. 
Para más información puede contactarnos

150
94

Otras Noticias