En el año 2017 la BBC publicaba unas informaciones sobre el proyecto de espionaje telefónico más sofisticado conocido hasta el momento, se trataba de una voz de alarma sobre el proyecto PEGASUS.
Hoy se sabe que todo teléfono inteligente esta expuesto y la mas alarmante aún no existe un antídoto que permita salvarte de este espionaje brutal.
Empieza con un SMS y puede llegar a infectar el teléfono
para espiar al usuario hasta el punto de usar la cámara y el micrófono para
vigilarlo.
Se llama Pegasus y es un 'software' malicioso diseñado por
una compañía de Israel para recabar información de teléfonos móviles.
El programa se vende únicamente a gobiernos y su propósito
central es vigilar a organizaciones criminales y terroristas.
"Trolls", "bots", "memes":
cómo funcionan las violentas estrategias en redes sociales para silenciar a
periodistas y activistas en México
"12 ataques por segundo": cuáles son los países
de América Latina más amenazados por "malware"
Pero ahora Pegasus, creado por la empresa NSO Group, se
encuentra en medio de un escándalo en México.
Organizaciones civiles denuncian que el malware fue
utilizado por el gobierno de ese país para espiar a periodistas y defensores de
derechos humanos.
Las autoridades niegan el espionaje. Un vocero de la
presidencia de México dice a BBC Mundo que, con base en la ley, el gobierno
realiza actividades de inteligencia para combatir el crimen organizado y
amenazas a la seguridad nacional.
Pero eso no incluye a comunicadores y activistas, afirma.
"El gobierno de la República rechaza categóricamente
que alguna de sus dependencias realice acciones de vigilancia o intervención de
comunicaciones de defensores de derechos humanos, periodistas, activistas
anticorrupción o de cualquier otra persona sin previa autorización
judicial", añade el vocero.
¿Cómo se realiza el espionaje?
El primer paso es enviar un mensaje SMS al teléfono
inteligente de la persona afectada, según documentó el instituto Citizen Lab de
la Universidad de Toronto, Canadá.
Se trata de un texto que busca engañar a la víctima para
que acceda a un enlace externo.
En ocasiones el mensaje incluye información o datos
cercanos al objetivo, una forma de persuasión conocida como "ingeniería
social".
Una vez que se ingresa al enlace el navegador redirige al
objetivo a alguno de los sitios en internet de NSO Group, y de inmediato se
instala Pegasus en el teléfono móvil.
Virus WannaCry: ¿corre peligro mi computadora?
Así, quien envía el malware tiene acceso a los archivos del
dispositivo, como videos, fotografías, mensajes, correos electrónicos y lista
de contactos.
Pero además permite activar en cualquier momento, sin que
la víctima se entere, el micrófono y cámara del aparato.
De esta manera, el atacante vigila prácticamente toda la
vida cotidiana de la persona afectada, las conversaciones que sostiene y la
información que comparte.
Espía en tu bolsillo"
Cada una de las instalaciones exitosas del programa cuesta
unos US$77.000, según documentó el diario The New York Times.
El software es tan sofisticado que difícilmente deja
huellas de quién lo utiliza, aunque sí es posible saber los momentos en que se
encuentra en operación.
¿Por qué es tan difícil rastrear quién está detrás del
virus WannaCry que afectó a computadoras en 150 países?"Una vez infectado
es prácticamente imposible salvarse del malware", dice John-Scott Railton,
investigador de Citizen Lab."El teléfono se convierte en un espía en tu
bolsillo"
La herramienta fue diseñada para aprovechar
vulnerabilidades en el sistema operativo de los dispositivos iOS, aunque
también se utiliza en otros aparatos.
Las vulnerabilidades fueron corregidas por Apple en agosto
de 2016, después que Citizen Lab descubrió que Pegasus fue utilizado para
espiar al activista Ahmed Mansoor, de Emiratos Árabes Unidos.
A ese momento ya había sido utilizado en México, que según
el organismo es uno de los principales clientes de la NSO Group.
Nuevo escándalo
De acuerdo con el reportaje "Gobierno espía:
vigilancia sistemática a periodistas y defensores de derechos humanos",
entre enero de 2015 y julio de 2016 ocurrió una serie de ciberataques en contra
de comunicadores y activistas mexicanos.
El documento fue realizado por Artículo 19, R3D, Red en
Defensa por los Derechos Digitales y Social Tic, Tecnología digital para el
cambio social, apoyados por Citizen Lab.
Los afectados, según el informe, son al menos 12
comunicadores y activistas que investigaron casos de corrupción gubernamental.
Si en México existe un Mecanismo de Protección a los
Periodistas, ¿por qué no logra frenar los ataques y asesinatos?
También incluye a abogados que asisten a familiares de los
43 estudiantes desaparecidos de la Escuela Normal de Ayotzinapa, así como al
hijo menor de edad de la periodista Carmen Aristegui.
De acuerdo con el documento la empresa que diseñó el
malware condiciona su venta a que se utilice únicamente para vigilar
criminales, o prevenir amenazas de seguridad nacional.
https://www.bbc.com/mundo/noticias-america-latina-40336088
0 Comentarios