El spyware Pegasus de NSO Group, vendido a gobiernos de todo el mundo, puede infectar teléfonos sin un solo clic.
Desde su fundación en 2010, la empresa NSO Group se dedica a desarrollar sofisticados programas de malware para gobiernos que necesiten apuntar hacia determinados smartphones. Siguiendo las explicaciones oficiales, la compañía únicamente vende su software Pegasus a otros Gobiernos y Cuerpos de Seguridad del Estado para combatir el crimen y el terrorismo.
El spyware Pegasus permite leer mensajes, acceder a contenidos del móvil e incluso activar en segundo plano componentes del móvil como la cámara o el micrófono. Se trata de una potente herramienta que aprovecha vulnerabilidades críticas para atacar móviles a distancia. El presidente Roger Torrent explica que detectó comportamientos extraños en su teléfono, le desaparecieron mensajes de WhatsApp y recibió algunos SMS extraños.
En el 2019 NSO Group afirmo en documentos expuestos por ellos mismos que también eran capaces de obtener los datos de una persona almacenados en servidores de Apple, Google, Facebook, Amazon y Microsoft.
Amnistía Internacional, en colaboración con el proyecto sin fines de lucro Forbbiden Stories, anunció la publicación de un informe sobre el hallazgo de software espía desarrollado por la firma israelí NSO Group. Al parecer, esta herramienta es capaz de interceptar información en dispositivos iPhone con la más reciente versión de iOS empleando exploits día cero de iMessage.
El reporte menciona que este spyware fue detectado en el iPhone X con iOS v14.6 de un activista el pasado 24 de junio. El dispositivo habría sido infectado mediante un ataque de cero clics en un sistema completamente actualizado.
Se le notificó Apple por parte de la organización indicada que estos ataques son altamente sofisticados, requieren una inversión de millones de dólares y se emplean para atacar a individuos en específico, esto confirmado por el director de ingeniería de seguridad en Apple. Este directivo, indicó que si bien esta no es una amenaza latente para la mayoría de usuarios de iPhone, trabajarán para tratar de prevenir que estos ataques afecten a las personas de interés en gobiernos autoritarios o que enfrentan amenazas criminales.
Ya anteriormente la firma de seguridad Citizen Lab publicó un informe sobre el uso de Pegasus, un poderoso spyware desarrollado por la firma israelí, confirmando que es posible infectar cualquier dispositivo iPhone 12 Pro Max con iOS 14.6.
En colaboración con Microsoft, Citizen Lab también reveló la detección entre otra empresa de vigilancia israelí conocida como Candiru y el nuevo software espía de Windows denominado DevilsTongue, implementado a través del abuso de una falla día cero en sistemas Windows.
EL MODUS OPERANDI EN MEXICO
El malware Pegasus de grado militar del NSO Group, una empresa con sede en Israel formada por hackers a sueldo, está siendo utilizado para espiar a periodistas, activistas de derechos humanos y oposición política.
Una investigación realizada por Forbidden Stories, organización francesa sin ánimo de lucro, y Amnistía Internacional logró identificar a más de mil individuos en 50 países que presuntamente fueron seleccionados por clientes de NSO.
A partir de una lista de más de 50 mil números de teléfonos celulares obtenidos, se dio a conocer que 15 mil correspondía a teléfonos mexicanos. Entre las personas que fueron blanco de NSO e identificadas por los investigadores a principios de 2016 se incluye a Carmen Aristegui y Cecilio Pineda Brito, quien fue asesinado en 2017 semanas después de que el número de su teléfono celular apareciera en la lista filtrada.
La infiltración se dio de la siguiente manera:
- El spyware funciona a través de la infiltración en los teléfonos celulares.
- Se extrae la información personal, así como la ubicación de los usuarios.
- De manera oculta, se controlan los micrófonos y cámaras de los dispositivos.
- Esto permite espiar las comunicaciones de los reporteros y periodistas.
- Su diseño se basa en evitar la detección y ocultar su actividad.
- Este programa se vende a 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo.
Fue durante la administración del expresidente Enrique Peña Nieto que se contrató el software para efecto de espionaje telefónico, el contrato de acuerdo con la información obtenida fue por 32 millones de dólares.
El proyecto “Violencia Digital” destaca que las infecciones digitales de grupos de la sociedad civil ocurren junto con otras formas de violencia experimentadas en el mundo físico. La ciber vigilancia está constantemente enredada con un espectro de violaciones físicas, que incluyen allanamientos, intimidación, asaltos, arrestos, demandas, campañas de difamación, y asesinatos, como ocurrió en 2018 con el periodista saudí Jamal Khashoggi, cuyos amigos y colegas fueron atacados por Pegasus.
En la presentación ofrecieron sus testimonios otras personas espiadas con Pegasus, como Yahya Assiri, activista de Arabia Saudita y ex miembro de la Real Fuerza Aérea de ese país, quien comentó que “la tecnología nos amenaza constantemente” y que no solo se trata de hackeo y robo de información, sino de poner vidas en riesgo permanente.
Por su parte, Danna Ingleton, de Amnistía Internacional, destacó la importancia de revelar la estructura corporativa de la empresa NSO Group, para explicar cómo se facilita que existan herramientas de espionaje como Pegasus.
REFERENCIAS
Priest Dana, Timberg Craig, Makhennet Souad, Proyecto Pegasus: Como hackearon teléfonos de periodistas y activistas en el mundo, Washingtonpost.com, 2021, recuperado: https://www.washingtonpost.com/es/world/2021/07/21/proyecto-pegasus-malware-espia-periodistas-activistas-mexico-spyware/
Pérez, Enrique, Esto es lo que se sabe de Pegasus, el polémico spyware israelí utilizado contra políticos catalanes y denunciado por WhatsApp, Xataka 2020, recuperado: https://www.xataka.com/seguridad/esto-que-se-sabe-pegasus-polemico-spyware-israeli-utilizado-politicos-catalanes-denunciado-whatsapp
Redacción, ¿Cómo funciona Pegasus, el software usado para espiar a periodistas y activistas en México y el mundo?, el financiero.com.mx, recuperado: https://www.elfinanciero.com.mx/mundo/2021/07/19/como-funciona-pegasus-el-software-usado-para-espiar-a-periodistas-y-activistas-en-mexico-y-el-mundo/
Noticias Seguridad, Asi hackearon los dispositivos iPhone y Android de 15 mil personas en México usando el Spyware Pegasus, noticiasseguridad.com, recuperado: https://noticiasseguridad.com/tecnologia/asi-hackearon-los-dispositivos-iphone-y-android-de-15-mil-personas-en-mexico-usando-el-spyware-pegasus/
