Tema: Ciberseguridad

Subtema: –

 

Detectan en México tres operadores activos del software espía Pegasus

Aristegui Noticias

Sebastián Barragán

20 de septiembre de 2018

Informativo

 

Citizen Lab encontró que el software espía Pegasus sigue operando en México a través de tres operadores, para lo cual siguen suplantado la identidad de sitios de noticias como Uno Tv y Animal Político, según un nuevo reporte del laboratorio canadiense.

El software sólo puede ser vendido a gobiernos para tareas de seguridad, pero en México ha sido utilizado para espiar a integrantes de la sociedad civil y periodistas, según la investigación #GobiernoEspía, de Citizen Lab, R3D y Artículo 19.

Para monitorear un objetivo, un operador gubernamental debe convencer a la víctima que dé click en una liga que funciona como trampa, pues libera una virus que compromete toda la información de un celular.

Una vez que el celular está infectado, Pegasus se conecta con los servidores del operador y le envía información privada, incluyendo contraseñas, contactos, mensajes de texto y video. Si el operador quiere, puede conectar las cámaras y micrófonos del celular para espiar directamente a la víctima.

Entre  agosto de  2016 y agosto  de 2018, Citizen  Lab detectó mil 091 direcciones IP y mil 014 dominios que coinciden con la infraestructura de NSO Group, la empresa de origen israelí que diseñó el software.

Los investigadores identificaron 36 diferentes operadores de Pegasus en el mundo; tres de ellos, activos en México en junio de 2018, indica un comunicado de R3D.

Los operadores vigentes en México utilizan ligas de universopolitico, animal-politico, un0noticias, noticiaspoliticos y politicoportales, con terminaciones .com, .net o .org, para intentar asemejarse a los medios reales.

[hr]

Tema: Ciberseguridad

Subtema: –

 

Revelan que “Pegasus” sigue activo en México

El Informador

SUN

20 de septiembre de 2018

Informativo

 

Tras la controversia por el uso de “Pegasus” contra periodistas y políticos, en México continúan activos tres operadores de ese spyware desde julio de este año, informó Citizen Lab de la Universidad de Toronto en un nuevo reporte presentado esta semana.

De acuerdo con la investigación, entre agosto de 2016 y el mismo mes de 2018 se detectaron mil 91 direcciones IP y mil 14 dominios que coinciden con la infraestructura del malware comercializado por la firma israelí NSO Group.

Con base en esa información, los investigadores de Citizen Lab identificaron 36 diferentes operadores de “Pegasus” en el mundo y alertaron que tres de ellos están activos en México, a pesar de la controversia que se registró el año pasado cuando se dio a coSnocer que periodistas, políticos y defensores de derechos humanos fueron atacados en 2016 con enlaces de Pegasus.

“Las revelaciones de México provocaron un gran escándalo político, #GobiernoEspía, y una investigación criminal posterior, en curso a la fecha de este informe. Incluso después de nuestro informe anterior sobre el abuso del software espía Pegasus en México, parece que hay tres operadores distintos que operan predominantemente en México a partir de julio de 2018”, afirmó.

Entre los hallazgos se encuentra, que el dominio del sitio Animal Político y Uno Noticias son suplantados por el malware para enviar mensajes con un link que contiene un enlace malicioso y permite espiar a la víctima.

El medio Animal Político reveló que los dominios utilizados para suplantar la dirección de este sitio de noticias son:

Universopolitico[.]net

Animal-político[.]com

Mientras que para Uno Noticias es:

Un0noticias[.]com

Un0noticias[.]net

Los investigadores señalaron que, a raíz de que se hizo público el uso de Pegasus en junio de 2017, una parte de la infraestructura fue parcialmente desactivada, sin embargo, en los meses posteriores, fue complementada con nuevos servidores, por lo que es registrada como actualmente operativa.

La evidencia sugiere que existen 17 posibles infecciones de este malware todavía vigentes.

En el reporte se muestra que el operador Maybereckless funciona en México desde septiembre de 2017, Pricklypear comenzó en octubre de 2016 y sigue trabajando, así como Aguilareal, que está presente desde septiembre de 2016.

De acuerdo con la Red en Defensa de los Derechos Digitales (R3Dmx), ante el nuevo señalamiento, NSO Group reiteró que su producto “solo tiene licencia para operar en países bajo su Marco de Ética de Negocios” y ha sido indiferente para cooperar con las indagatorias sobre el uso de Pegasus en México.

La R3Dmx exigió que se implemente un panel de expertos e internacionales “que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas, con la finalidad de garantizar el derecho a la verdad de la sociedad y todas las víctimas derivadas del uso ininterrumpido de este malware”.

Cabe recordar que el método de infección de “Pegasus” es a través de un clic en un enlace malicioso, que suele hacerse pasar por un sitio web legítimo para engañar a la víctima.

[hr]

Tema: Ciberseguridad

Subtema: –

 

Pegasus sigue activo en México: suplantan identidad de Animal Político para espiar

Animal Político

Redacción AP

20 de septiembre de 2018

Informativo

 

El dominio del sitio de noticias Animal Político y del servicio de noticias por mensajes UNO Noticias son suplantados por el programa Pegasus para enviar mensajes a celulares e infectarlos con un programa que permite el espionaje, de acuerdo con un reporte del Citizen Lab de la Universidad de Toronto, que también confirma que este programa sigue siendo utilizado en México .

El método de infección de Pegasus es a través de un clic en un enlace malicioso, que suele enviar un SMS a celulares haciéndose pasar por un sitio web legítimo para engañar a la víctima.

De acuerdo con la investigación, los dominios que se hallaron coinciden con la infraestructura de la firma israelí NSO Group, dedicada al ciberespionaje.

El año pasado, después de que se revelara que el programa espía -que supuestamente solo se vende a gobiernos- era usado para espiar a defensores, periodistas y activistas, una parte de la infraestructura fue parcialmente desactivada. Pero la nueva investigación de Citizen Lab revela que este programa aún es utilizado para espiar.

 

Los dominios que utilizan para suplantar la dirección de Animal Político son:

universopolitico[.]net

animal-politico[.]com

La dirección real del portal de noticias es animalpolitico.com

Para el caso de Uno Noticias usan las siguientes direcciones:

un0noticias[.]com

un0noticias[.]net

El dominio correcto es: www.unotv.com

 

La evidencia sugiere que existen 17 posibles infecciones de este malware todavía vigentes.

Entre agosto de 2016 y agosto de 2018, el Citizen Lab detectó 1,091 direcciones IP y 1,014 dominios que coinciden con la infraestructura de NSO Group.

Los investigadores identificaron 36 diferentes operadores de Pegasus en el mundo; tres de ellos, activos en México en junio de 2018.

Este nuevo hallazgo muestra que son falsas sus afirmaciones acerca de suspender sus servicios a clientes –en este caso, el gobierno mexicano– en casos donde hay una investigación penal en proceso, señala la organización Red en Defensa de los Derechos Digitales (RD3).

RD3 reafirmó su exigencia para que se constituya un panel de expertos y expertas internacionales que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas, con la finalidad de garantizar el derecho a la verdad de la sociedad.

 

Tema: Ciberseguridad

Subtema: –

 

Revelan que Pegasus sigue activo en México

Reforma

César Martinez

21 de septiembre de 2018

Informativo

 

 

 

El software espía Pegasus sigue activo en México, reveló un nuevo informe del especializado Citizen Lab, de la Universidad de Toronto.

En un nuevo informe, los investigadores identificaron que en el mundo hay 36 diferentes operadores del spyware, tres de ellos activos en México en junio de 2018.

Agregaron que el año pasado, después de revelarse que el programa espía que supuestamente sólo es vendido a autoridades era usado para espiar a defensores, periodistas y activistas, una parte de la infraestructura fue parcialmente desactivada.

Sin embargo, nuevos servidores fueron activados en los meses siguientes, por lo que en el reporte de Citizen Lab aparece como actualmente operativo en México.

Según la evidencia recabada, en México hay vigentes 17 posibles infecciones de Pegasus, programa desarrollado por la empresa israelí NSO Group.

Ante este nuevo reporte, la organización Red en Defensa de los Derechos Digitales (RD3), una de las que denunciaron el espionaje gubernamental en México, exigió una investigación imparcial.

“En virtud de los nuevos hallazgos, reafirmamos nuestra exigencia para que se constituya un panel de expertos y expertas internacionales que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas”, demandó.

[hr]

Tema: Ciberseguridad

Subtema: –

 

Revelan que Pegasus sigue activo en México

Mural

César Martinez

21 de septiembre de 2018

Informativo

 

El software espía Pegasus sigue activo en México, reveló un nuevo informe del especializado Citizen Lab, de la Universidad de Toronto.

En un nuevo informe, los investigadores identificaron que en el mundo hay 36 diferentes operadores del spyware, tres de ellos activos en México en junio de 2018.

Agregaron que el año pasado, después de revelarse que el programa espía que supuestamente sólo es vendido a autoridades era usado para espiar a defensores, periodistas y activistas, una parte de la infraestructura fue parcialmente desactivada.

Sin embargo, nuevos servidores fueron activados en los meses siguientes, por lo que en el reporte de Citizen Lab aparece como actualmente operativo en México.

Según la evidencia recabada, en México hay vigentes 17 posibles infecciones de Pegasus, programa desarrollado por la empresa israelí NSO Group.

Ante este nuevo reporte, la organización Red en Defensa de los Derechos Digitales (RD3), una de las que denunciaron el espionaje gubernamental en México, exigió una investigación imparcial.

“En virtud de los nuevos hallazgos, reafirmamos nuestra exigencia para que se constituya un panel de expertos y expertas internacionales que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas”, demandó.