Ayer se dio a conocer que los empresarios Germán Larrea, y Carlos Slim, fueron víctimas de espionaje mediante Pegasus durante el sexenio del ex presidente Enrique Peña Nieto. Este no es el primer caso de personalidades víctimas de este software, pero, ¿qué es?
Entre 2015 y 2016, varios periodistas y activistas mexicanos fueron objeto de ciberataques mediante un software malicioso que fue contratado por el gobierno mexicano, según reveló un reporte de la oficina para México y Centroamérica de Article 19 y SocialTIC y el cual se publicó en el diario The New York Times.
¿Qué es y cómo funciona Pegasus?
Pegasus es una herramienta altamente invasiva que puede encender la cámara y el micrófono del teléfono de una persona objetivo, así como acceder a los datos del dispositivo, convirtiendo a un teléfono en un espía de bolsillo.
En algunos casos, se puede instalar sin necesidad de engañar al usuario para que realice una descarga.
La persona afectada recibe un mensajes SMS con un texto y un enlace malicioso hacia alguna nota periodística o reporte especializado, que pueda llamar su interés
Pegasus se basa en la ingeniería social, es decir un “método para engañar o persuadir a alguien a través de canales tecnológicos o bien en persona, y que se utiliza para obtener información significativa o lograr que la víctima realice un determinado acto”, se lee en el reporte de R3D.
Al hacer clic en el enlace que acompaña el texto del mensaje, se redirige a un sitio de NSO Group, al mismo tiempo que se instala el malware en el dispositivo. Éste facilitará el acceso a los archivos guardados en el teléfono como contactos, mensajes y correos electrónicos, además de que permitirá al atacante activar el micrófono o la cámara del dispositivo sin que la víctima se dé cuenta.
De acuerdo con la investigación de Citizen Lab, Pegasus utiliza enlaces muy parecidos a los de sitios de noticias, redes sociales o telecomunicaciones para engañar a la persona que recibió el mensaje.
¿Quién creó Pegasus?
El malware es desarrollado por la firma israelí NSO Group y se vende únicamente a gobiernos. Según reportes del diario The New York Times, cada infección exitosa tendría un costo promedio de 77 mil dólares, cerca de un millón 400 mil pesos.
¿Quién usa Pegasus? y ¿cómo detectarlo?
Durante el sexenio de Felipe Calderón, un general mexicano supervisó la compra de sistema operativo Pegasus para el uso del Estado y, según los testigos presentes durante la negociación, el trato entre militares de la época y un grupo de ejecutivos isralíes de la empresa se llevó a cabo en marzo de 2011.
El reporte indica que la compra millonaria de Pegasus convirtió a México en el usuario principal de este sistema, considerado el más poderoso que hay en el mundo para acceder información de dispositivos inteligentes. El artículo señala que el uso de Pegasus continua hasta hoy, siendo empleado en México, pues el sofware sólo se vende a gobiernos y Estados.
En 2015, el periodista mexicano Rafael Cabrera reportó a través de su cuenta de Twitter los mensajes que le había llegado y los cuales tenían todas las características que distinguen a Pegasus. Este es uno de los primeros casos documentados sobre el uso del malware en el país.
México es el país en el que más dominios se encontraron y puedes detectar los enlaces si presentan alteraciones como: unonoticias.net, y0utube.com.mx, fb-accounts.com y whatsapp-app.com. Todos son enlaces que no corresponden al del sitio oficial de la red social o medio de comunicación.
Hace dos años se compartió una lista de celulares de todo el mundo que podrían haber sido objetivo del software espía Pegasus. Entre los usuarios de esos 50 mil números de teléfono hay activistas, periodistas, ejecutivos de empresas y políticos de todo el mundo. Del total, 15 mil son números de México, según informes difundidos.
LP