El software espía Pegasus de NSO Group infectó los celulares de al menos 180 periodistas de 20 países entre 2016 y junio de 2021, principalmente de los medios de comunicación más críticos, de acuerdo con la investigación Pegasus Project.
Pegasus es una herramienta de acceso remoto (RAT por sus siglas en inglés) con capacidades de software espía para dispositivos Android e iOS y es capaz de extraer datos de aplicaciones de mensajería populares como WhatsApp, Facebook y Viber, así como de correo electrónico y navegadores.
Este malware espía puede vigilar a distancia a las víctimas a través del micrófono y la cámara, así como realizar capturas de pantalla del usuario y registrar las entradas.
“Pegasus es utilizada como una herramienta altamente dirigida, ya que a diferencia del software espía que a menudo se propaga para recolectar grandes cantidades de datos de usuarios, Pegasus se usa solo en unas pocas personas, aparentemente, con fines de vigilancia. La propagación mínima del software espía no lo hace menos peligroso, para cada individuo bajo vigilancia, el alcance del daño a la privacidad puede ser muy alto”, explicó Jakub Vávra, analista de amenazas móviles de Avast en entrevista para Forbes México.
En México se estima que 15,000 personas fueron espiadas por el malware Pegasus y 25 periodistas, entre los que destacan: Carmen Aristegui, Jenaro Villamil, Marcela Turati, Alejandro Caballero, Álvaro Delgado, Rafael Rodríguez Castañeda, Jorge Carrasco, Ignacio Rodríguez Reyna, Arturo Rodríguez García, y Alejandra Xanice.
Algunos de ellos no sospecharon ser espiados por un software ya que Pegasus también utilizó el mecanismo de ataque de “clic cero”, lo que significa que no se requiere ninguna acción por parte del usuario para instalar el software espía.
En este caso se podría infectar un dispositivo a través de una llamada de WhatsApp, incluso si la llamada no es respondida. En casos más recientes, los investigadores han descrito que Pegasus obtuvo acceso a través de una vulnerabilidad de día cero en la aplicación iMessage de Apple.
“Pegasus infecta el teléfono Android o iOS del usuario a través de vulnerabilidades de día cero en aplicaciones o mediante spear phishing. Esto significa que lo engaña para que haga clic en un enlace malicioso enviado por mensaje de texto o correo electrónico desde una fuente aparentemente legítima, como un banco, una empresa de mensajería o un proveedor de servicios. Obtiene privilegios de root en el teléfono y logra un control total sobre el dispositivo para instalar aplicaciones adicionales, registrar y recopilar datos, o incluso manipular los mensajes enviados desde y hacia el teléfono”, agregó Vávra.
“Pegasus es utilizada como una herramienta altamente dirigida, ya que a diferencia del software espía que a menudo se propaga para recolectar grandes cantidades de datos de usuarios, Pegasus se usa solo en unas pocas personas, aparentemente, con fines de vigilancia. La propagación mínima del software espía no lo hace menos peligroso, para cada individuo bajo vigilancia, el alcance del daño a la privacidad puede ser muy alto”, explicó Jakub Vávra, analista de amenazas móviles de Avast en entrevista para Forbes México.
En México se estima que 15,000 personas fueron espiadas por el malware Pegasus y 25 periodistas, entre los que destacan: Carmen Aristegui, Jenaro Villamil, Marcela Turati, Alejandro Caballero, Álvaro Delgado, Rafael Rodríguez Castañeda, Jorge Carrasco, Ignacio Rodríguez Reyna, Arturo Rodríguez García, y Alejandra Xanice.
Algunos de ellos no sospecharon ser espiados por un software ya que Pegasus también utilizó el mecanismo de ataque de “clic cero”, lo que significa que no se requiere ninguna acción por parte del usuario para instalar el software espía.
En este caso se podría infectar un dispositivo a través de una llamada de WhatsApp, incluso si la llamada no es respondida. En casos más recientes, los investigadores han descrito que Pegasus obtuvo acceso a través de una vulnerabilidad de día cero en la aplicación iMessage de Apple.
“Pegasus infecta el teléfono Android o iOS del usuario a través de vulnerabilidades de día cero en aplicaciones o mediante spear phishing. Esto significa que lo engaña para que haga clic en un enlace malicioso enviado por mensaje de texto o correo electrónico desde una fuente aparentemente legítima, como un banco, una empresa de mensajería o un proveedor de servicios. Obtiene privilegios de root en el teléfono y logra un control total sobre el dispositivo para instalar aplicaciones adicionales, registrar y recopilar datos, o incluso manipular los mensajes enviados desde y hacia el teléfono”, agregó Vávra.
Fuente: https://www.forbes.com.mx/tecnologia-asi-software-pegasus-espiar-25-periodistas-mexicanos/
