Si pensabas que el malware Pegasus era cosa del pasado mientras el gobierno federal se perfila a terminar su sexenio, un reporte del Citizen Lab, de la Universidad de Toronto, reveló que el portal de noticias Animal Político y el servicio de noticias por mensaje Uno Noticias son suplantados por este programa para enviar mensajes e infectar el sistema operativo del teléfono para husmear en la información del usuario.
En el reporte —realizado entre agosto de 2016 y agosto de 2018—, Citizen Lab indica que ha detectado mil 91 direcciones IP y mil 14 dominios similares con el programa creado por NSO Group —empresa israelí dedicada al ciberespionaje—.
Y de estos se detectaron 26 distintos operadores de Pegasus en el mundo y tres de ellos, ¿adivinen dónde están? Sí, estuvieron activos en México durante junio de este año.
¿Qué es #Pegasus, el software espía con el que el gobierno habría intervenido celulares de activistas? Para ENOJARSE https://t.co/4sAp9VO1wP pic.twitter.com/dQ2ALn42ZG
— Sopitas (@sopitas) June 19, 2017
¿De qué va el malware?
Es un software diseñado para infectar a un sistema mediante un clic a un enlace malicioso, que envía un SMS a teléfonos celulares, al hacerse pasar por una página web legítima. Todo como un engaño para el usuario.
Así que ojo:
Los dominios que se utilizan para suplantar la página de Animal Político son:
universopolitico[.]net y animal-politico[.]com
La dirección real del medio es https://www.animalpolitico.com
En el caso de Uno Noticias, se utilizaron estas direcciones:
un0noticias[.]com
un0noticias[.]net
La dirección real es www.unotv.com
El reporte fue publicado el 18 de septiembre y aquí te dejamos la publicación donde puedes acceder a toda la información.
NEW REPORT: Hide and Seek: Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countrieshttps://t.co/v3nb3V4VAZ
— Citizen Lab (@citizenlab) September 18, 2018
Y mientras Animal Político ha publicado la nota sobre la suplantación del portal y lanzó un llamado en redes sociales para contactar con los posibles afectados, la Red en Defensa de los Derechos Digitales (R3D) alzó la voz para que se cree un panel de expertos que investiguen los hechos:
“En virtud de los nuevos hallazgos, reafirmamos nuestra exigencia para que se constituya un panel de expertos y expertas internacionales que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas, con la finalidad de garantizar el derecho a la verdad de la sociedad y todas las víctimas –identificadas y por identificar– derivadas del uso ininterrumpido de este malware”.
? Ojo: Si recibes un SMS con alguno de estos enlaces:
❌universopolitico (.) net
❌animal-politico (.) com⚠️ ¡NO LO ABRAS! Podrías descargar un programa que permite el espionaje en tu dispositivo.
¿Te ha llegado alguno? Cuéntanos.
Lee más: https://t.co/xL8KI6pg9o pic.twitter.com/UK7iyVVmR9
— Animal Político (@Pajaropolitico) September 20, 2018
Como usuarios, vale la pena corroborar las direcciones de los portales mencionados o la información, mensajes sospechosos que lleguen vía SMS.
Hay que recordar que Pegasus fue puesto en marcha para espiar a periodistas, defensores de derechos humanos y activistas, el año pasado, en un hecho señalado como #GobiernoEspía y que trascendió de manera internacional.
Aunque NSO Group prometió suspender su relación con clientes bajo investigación penal, un nuevo informe del @CitizenLab señala que el #GobiernoEspía sigue usando Pegasus: https://t.co/GfHYtuTLbh pic.twitter.com/sL6NWhpzUe
— R3D (@R3Dmx) September 20, 2018
Foto de portada:fedsoc.org