Pegasus, el malware que habría usado el gobierno de México para concretar ciberataques a periodistas y activistas de ese país, es “sumamente efectivo y difícil de detectar”, aseguró un especialista argentino que explicó que infecta dispositivos móviles a través de un link que recibe la víctima.
Pegasus, el malware que habría usado el gobierno de México para concretar ciberataques a periodistas y activistas de ese país, es “sumamente efectivo y difícil de detectar”, aseguró un especialista argentino que explicó que infecta dispositivos móviles a través de un link que recibe la víctima.
El lunes último, R3D: Red en Defensa de los Derechos Digitales, junto a otras organizaciones de derechos humanos y periodísticas, dio a conocer el informe “GobiernoEspía: vigilancia sistemática a periodistas y defensores de derechos humanos en México”, que sistematiza reportes de ataques ocurridos entre enero de 2015 y julio de 2016.
También The New York Times publicó ese día un informe en el mismo sentido, que fue desmentido por el gobierno azteca.
Pegasus “es desarrollado y vendido por la empresa israelí NSO Group, es el más usado como herramienta de espionaje por gobiernos porque es costoso y efectivo”, dijo a Télam Cristian Borghello, especialista en seguridad informática y director de Segu-Info.
“Los compradores buscan sus objetivos, que suelen ser periodistas y personas de interés público, a los que infectan mediante un SMS, ya que este malware se usa en dispositivos móviles, utilizando ‘ingenieria social’, es decir, envían un link con una información atractiva para la víctima, que cuando lo habilita, baja un troyano que espía todo el tiempo todo movimiento del celular o tablet”, agregó.
Borghello aseguró que Pegasus “funda su fortaleza en que es difícil de detectar. Es más, la empresa que lo vende garantiza que si es detectado, inmediatamente subsanarán el problema. Por eso, una vez identificado, lo único que puede hacer la víctima, es descartar el teléfono”.
El profesional indicó que este malware “ya se ha usado para vigilar a políticos en Argentina, y no descartaría que ahora se lo esté usando, porque que no se descubra, no significa que no se use”.
Detrás de los intentos de infección con Pegasus hay una infraestructura común de dominios #GobiernoEspía
