Malware Pegasus sigue activo en México, suplantan a Animal Político y UNO Noticias

Nacional
/ 21 septiembre 2018

El método de infección de Pegasus es a través de un clic en un enlace malicioso, que suele hacerse pasar por un sitio web legítimo para engañar a la víctima

El dominio del sitio de noticias Animal Político y del servicio de noticias por mensajes UNO Noticias son suplantados por el programa Pegasus para enviar mensajes a celulares e infectarlos con un programa que permite el espionaje, de acuerdo con un reporte del Citizen Lab de la Universidad de Toronto, que también confirma que este programa sigue siendo utilizado en México .

El método de infección de Pegasus es a través de un clic en un enlace malicioso, que suele enviar un SMS a celulares haciéndose pasar por un sitio web legítimo para engañar a la víctima.

El pasado 19 de junio, periodistas y activistas presentaron una denuncia ante la PGR por el presunto espionaje a sus teléfonos con un malware llamado ‘Pegasus’

De acuerdo con la investigación, los dominios que se hallaron coinciden con la infraestructura de la firma israelí NSO Group, dedicada al ciberespionaje.

El año pasado, después de que se revelara que el programa espía -que supuestamente solo se vende a gobiernos- era usado para espiar a defensores, periodistas y activistas, una parte de la infraestructura fue parcialmente desactivada. Pero la nueva investigación de Citizen Lab revela que este programa aún es utilizado para espiar.

Los dominios que utilizan para suplantar la dirección de Animal Político son:

universopolitico[.]net
animal-politico[.]com
La dirección real del portal de noticias es animalpolitico.com

Para el caso de Uno Noticias usan las siguientes direcciones:

un0noticias[.]com
un0noticias[.]net
El dominio correcto es: www.unotv.com

$!Malware Pegasus sigue activo en México, suplantan a Animal Político y UNO Noticias

La evidencia sugiere que existen 17 posibles infecciones de este malware todavía vigentes.

Entre agosto de 2016 y agosto de 2018, el Citizen Lab detectó 1,091 direcciones IP y 1,014 dominios que coinciden con la infraestructura de NSO Group.

Los investigadores identificaron 36 diferentes operadores de Pegasus en el mundo; tres de ellos, activos en México en junio de 2018.

Este nuevo hallazgo muestra que son falsas sus afirmaciones acerca de suspender sus servicios a clientes –en este caso, el gobierno mexicano– en casos donde hay una investigación penal en proceso, señala la organización Red en Defensa de los Derechos Digitales (RD3).

RD3 reafirmó su exigencia para que se constituya un panel de expertos y expertas internacionales que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas, con la finalidad de garantizar el derecho a la verdad de la sociedad.

COMENTARIOS

Selección de los editores