22 jun 2017

Vigilancia sistemática a periodistas en México

El informe Gobierno Espía: vigilancia sistemática a periodistas y defensores de derechos humanos en México revela una serie de ataques contra periodistas y activistas en el país, ocurridos entre enero de 2015 y julio de 2016, mediante el malware Pegasus. Este software malicioso, desarrollado por la firma israelí NSO Group, es comercializado únicamente a gobiernos. Se ha documentado su adquisición por al menos tres dependencias en México: la Secretaría de la Defensa Nacional (SEDENA), la Procuraduría General de la República (PGR) y el Centro de Investigación y Seguridad Nacional (CISEN).

El 24 de agosto de 2016, los investigadores del Citizen Lab de la Universidad de Toronto documentaron el método de infección del malware Pegasus gracias al activista Ahmed Mansoor, defensor de derechos humanos radicado en los Emiratos Árabes Unidos.

En términos generales, el modus operandi de la infección consiste en el envío de un mensaje SMS al objetivo con un texto que busca engañarlo, mediante el uso de técnicas de ingeniería social.

Al hacer clic en el enlace, el navegador se abre y redirige al objetivo a uno de los sitios web de la infraestructura de NSO Group, dándole la oportunidad al malware de instalarse en el dispositivo gracias a una vulnerabilidad en el sistema operativo.

Este reporte detalla los intentos de infección con el malware Pegasus en contra de doce objetivos, agrupados en cinco casos:

De este modo, el atacante gana acceso a los archivos guardados en el equipo, así como a los contactos, mensajes y correos electrónicos. El malware también obtiene permisos para usar, sin que el objetivo lo sepa, el micrófono y la cámara del dispositivo. Según reportes de The New York Times, cada infección exitosa tendría un costo que oscila alrededor de los $77,000.00 USD.

¿Qué es NSO Group?

Es una de las empresas dedicadas al diseño de programas de ciberespionaje más reconocidas del mundo. Nació en 2013 y, aunque hasta hace poco no se sabía casi nada de ella, un último escándalo similar al de México pero con Emiratos Árabes, hizo que su nombre apareciera ligado más a la represión política que a la seguridad de los países.

Fuente: R3D
a las

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!