Así logró el software Pegasus espiar a 25 periodistas mexicanos

El software espía Pegasus de NSO Group infectó los celulares de al menos 180 periodistas de 20 países entre 2016 y junio de 2021, principalmente de los medios de comunicación más críticos, de acuerdo con la investigación Pegasus Project.

Pegasus es una herramienta de acceso remoto (RAT por sus siglas en inglés) con capacidades de software espía para dispositivos Android e iOS y es capaz de extraer datos de aplicaciones de mensajería populares como WhatsApp, Facebook y Viber, así como de correo electrónico y navegadores.

Este malware espía puede vigilar a distancia a las víctimas a través del micrófono y la cámara, así como realizar capturas de pantalla del usuario y registrar las entradas.

“Pegasus es utilizada como una herramienta altamente dirigida, ya que a diferencia del software espía que a menudo se propaga para recolectar grandes cantidades de datos de usuarios, Pegasus se usa solo en unas pocas personas, aparentemente, con fines de vigilancia. La propagación mínima del software espía no lo hace menos peligroso, para cada individuo bajo vigilancia, el alcance del daño a la privacidad puede ser muy alto”, explicó Jakub Vávra, analista de amenazas móviles de Avast en entrevista para Forbes México.

En México se estima que 15,000 personas fueron espiadas por el malware Pegasus y 25 periodistas, entre los que destacan: Carmen Aristegui, Jenaro Villamil, Marcela Turati, Alejandro Caballero, Álvaro Delgado, Rafael Rodríguez Castañeda, Jorge Carrasco, Ignacio Rodríguez Reyna, Arturo Rodríguez García, y Alejandra Xanice.

Algunos de ellos no sospecharon ser espiados por un software ya que Pegasus también utilizó el mecanismo de ataque de “clic cero”, lo que significa que no se requiere ninguna acción por parte del usuario para instalar el software espía.

En este caso se podría infectar un dispositivo a través de una llamada de WhatsApp, incluso si la llamada no es respondida. En casos más recientes, los investigadores han descrito que Pegasus obtuvo acceso a través de una vulnerabilidad de día cero en la aplicación iMessage de Apple.

“Pegasus infecta el teléfono Android o iOS del usuario a través de vulnerabilidades de día cero en aplicaciones o mediante spear phishing. Esto significa que lo engaña para que haga clic en un enlace malicioso enviado por mensaje de texto o correo electrónico desde una fuente aparentemente legítima, como un banco, una empresa de mensajería o un proveedor de servicios. Obtiene privilegios de root en el teléfono y logra un control total sobre el dispositivo para instalar aplicaciones adicionales, registrar y recopilar datos, o incluso manipular los mensajes enviados desde y hacia el teléfono”, agregó Vávra.

“Pegasus es utilizada como una herramienta altamente dirigida, ya que a diferencia del software espía que a menudo se propaga para recolectar grandes cantidades de datos de usuarios, Pegasus se usa solo en unas pocas personas, aparentemente, con fines de vigilancia. La propagación mínima del software espía no lo hace menos peligroso, para cada individuo bajo vigilancia, el alcance del daño a la privacidad puede ser muy alto”, explicó Jakub Vávra, analista de amenazas móviles de Avast en entrevista para Forbes México.

En México se estima que 15,000 personas fueron espiadas por el malware Pegasus y 25 periodistas, entre los que destacan: Carmen Aristegui, Jenaro Villamil, Marcela Turati, Alejandro Caballero, Álvaro Delgado, Rafael Rodríguez Castañeda, Jorge Carrasco, Ignacio Rodríguez Reyna, Arturo Rodríguez García, y Alejandra Xanice.

Algunos de ellos no sospecharon ser espiados por un software ya que Pegasus también utilizó el mecanismo de ataque de “clic cero”, lo que significa que no se requiere ninguna acción por parte del usuario para instalar el software espía.

En este caso se podría infectar un dispositivo a través de una llamada de WhatsApp, incluso si la llamada no es respondida. En casos más recientes, los investigadores han descrito que Pegasus obtuvo acceso a través de una vulnerabilidad de día cero en la aplicación iMessage de Apple.

“Pegasus infecta el teléfono Android o iOS del usuario a través de vulnerabilidades de día cero en aplicaciones o mediante spear phishing. Esto significa que lo engaña para que haga clic en un enlace malicioso enviado por mensaje de texto o correo electrónico desde una fuente aparentemente legítima, como un banco, una empresa de mensajería o un proveedor de servicios. Obtiene privilegios de root en el teléfono y logra un control total sobre el dispositivo para instalar aplicaciones adicionales, registrar y recopilar datos, o incluso manipular los mensajes enviados desde y hacia el teléfono”, agregó Vávra.

Fuente: https://www.forbes.com.mx/tecnologia-asi-software-pegasus-espiar-25-periodistas-mexicanos/

0 comentarios

Enviar un comentario

Tambien te puede interesar

La innovación abierta: ¿qué es y por qué es importante?

La innovación abierta: ¿qué es y por qué es importante?

Por: Roberto Osorno 05 de febrero de 2022   En las economías emergentes, se requiere de un modelo de innovación diferente. En el año 2003 Henry Chesbrough, un profesor de la Universidad de Berkeley, propuso un modelo de innovación diferente al tradicional,...

Converger para innovar

Converger para innovar

Por: Norma Medrano 07 de diciembre de 2021   ¿Te ha pasado que cuando quieres crear o rediseñar un producto o servicio, tienes muchas ideas muy buenas, empiezas a trabajar en su conceptualización, y de pronto te ves involucrado en un proceso creativo infinito,...

La magia del diseño de servicios

La magia del diseño de servicios

Por: Ariadna Ramírez 02 de noviembre de 2021   Posiblemente has escuchado el término “innovación” una infinidad de veces. Cuando nos hablan de ella, por lo regular lo asociamos con cosas como nuevas tecnologías, productos que jamás nos imaginamos que podrían...

Gozar de nuestras prendas sin que nos sea ajeno

Gozar de nuestras prendas sin que nos sea ajeno

Por: Mariana De la Mora 12 de agosto de 2021   HISTORIA MA'DELAMÓ. Es el apodo que nace en mi adolescencia, gracias a la composición de mi nombre y mi apellido; una etapa muy fuerte en mi vida, que me marcó por completo, por lo que adopté este apodo como el...

La innovación abierta: ¿qué es y por qué es importante?

La innovación abierta: ¿qué es y por qué es importante?

Por: Roberto Osorno 05 de febrero de 2022   En las economías emergentes, se requiere de un modelo de innovación diferente. En el año 2003 Henry Chesbrough, un profesor de la Universidad de Berkeley, propuso un modelo de innovación diferente al tradicional,...

Converger para innovar

Converger para innovar

Por: Norma Medrano 07 de diciembre de 2021   ¿Te ha pasado que cuando quieres crear o rediseñar un producto o servicio, tienes muchas ideas muy buenas, empiezas a trabajar en su conceptualización, y de pronto te ves involucrado en un proceso creativo infinito,...

La magia del diseño de servicios

La magia del diseño de servicios

Por: Ariadna Ramírez 02 de noviembre de 2021   Posiblemente has escuchado el término “innovación” una infinidad de veces. Cuando nos hablan de ella, por lo regular lo asociamos con cosas como nuevas tecnologías, productos que jamás nos imaginamos que podrían...