Pegasus, la impresionante herramienta de espionaje se utilizó contra un periodista en México

Rodrigo Garrido

Director

Mi pasión por la ciencia y tecnología me ha llevado a un modo donde los ceros y unos se han vuelto parte de mi vida, y además me han permitido ser Director por más de diez años de la exitosa versión local de Xataka para México y LATAM. Iba a ser rockstar, pero me lastimé la rodilla. LinkedIn

Hace unas horas un grupo de especialistas publicaron un extenso informe sobre una serie de vulnerabilidades que afectaban a los iPhone. Dichas vulnerabilidades permitían la instalación de un malware con un simple paso, como el abrir un inofensivo enlace enviado por algún atacante.

Varios medios, incluyéndonos, han hablado de tema. Se ha confirmado que con la actualización iOS 9.3.5 esta vulnerabilidad queda solucionada, pero aún así hay mucha información que revisar sobre la situación, principalmente porque se descubrió que se ha utilizado para atacar a algunos blancos de México.

Pegasus, el producto estrella de NSO Group

El malware con el que se aprovecharon estas vulnerabilidades, que según reportes de Citizen Lab es algo nunca antes visto, funciona de forma sorprendente: la víctima recibe un SMS con un enlace, si éste abre el link el software malicioso obtiene acceso a toda la información del equipo.

Los más impresionante es que el malware, que a día de hoy se le conoce con el nombre de Pegasus, puede tomar el control de las cámaras y micrófonos, acceder a las llamadas, SMS (incluyendo iMessages), correos y los archivos adjuntos, o en un caso más extremo eliminar todo el contenido almacenado. Así promocionan la herramienta:

Lo interesante de este suceso no es sólo lo sorprendente del software malicioso, sino quién es la empresa que le ha sacado provecho. Todo apunta a un grupo israelí especializado en espionaje, su nombre es NSO Group.

Un vistazo a…
Ya puedes desbloquear tu iPhone por Face ID con cubrebocas

El periodista Rafael Cabrera fue atacado con Pegasus

La gente de Citizen Lab ha encontrado a un par de víctimas de Pegasus, una de ellas es Ahmed Mansoor, quien los contactó cuando recibió una serie de mensajes con enlaces sospechosos, y otro es el periodista mexicano Rafael Cabrera.

Rafael Cabrera publicó hace más de un año en su cuenta de Twitter un par de imágenes en las que mostraba que recibió un par de SMS que incluían enlaces a notas publicadas en UNO TV. En el tuit el periodista incluye el número que le envío el supuesto SMS, pero horas después el director de UNO TV confirmó que los mensajes no habían sido emitidos por ellos.

La gente de Citizen Lab revisó los enlaces y confirmó que ambos pertenecían a dos dominios vinculados con la gente de NSO Group, llegando a la conclusión que alguien estaba tratando de atacar al periodista con el malware Pegasus.

Rafael Cabrera estuvo involucrado en la investigación de la controversial Casa Blanca de Enrique Peña Nieto, y de hecho los mensajes con los que lo trataban de atacar mencionaban el tema. Citizen Lab estuvo en contacto con el periodista y éste les ha confirmado la recepción de más SMS con enlaces sospechosos.

El gobierno de México es cliente de NSO Group

Lo más preocupante del caso es un reportaje del Wall Street Journal que apunta al gobierno de México como cliente de NSO Group. De hecho informes anteriores han descubierto al gobierno de nuestro país como el mayor cliente de Hacking Team y de otras empresas que venden equipos de espionaje.

Además del periodista Rafael Cabrera, se han reportado otros casos en los que se reciben SMS con este tipo de enlaces.

La recomendación a día de hoy, y que la dejan en claro nuestros compañeros de Applesfera, es actualizar inmediatamente nuestros iPhone a iOS 9.3.5. Desgraciadamente Pegasus ha funcionado desde iOS 7.

Ver todos los comentarios en https://www.xataka.com.mx

VER 4 Comentarios

Portada de Xataka México