Cómo funciona Pegasus, el software espía del gobierno de México que sigue activo en 2018

Sábado, 22 de septiembre de 2018 0:34

|Alejandro I. López
como funciona pegasus

El portal de noticias Animal Político sufrió de suplantación de identidad y fue utilizado como señuelo para instalar el software espía en distintos objetivos de espionaje, reveló una investigación de Citizen Lab.


Un año y dos meses después de que en junio de 2017 una investigación de The New York Times, Red en Defensa de los Derechos Digitales y ARTÍCULO 19 revelara la existencia de Pegasus en México y su uso para espiar a activistas, periodistas y defensores de derechos humanos, un nuevo informe demostró que el software de vigilancia sigue activo y utilizó la identidad de dos medios noticiosos para infectar dispositivos.




Pegasus es un software de espionaje creado por la empresa israelí NSO Group, cuyos nexos con tres agencias federales mexicanas datan de 2011. Hasta la fecha de la investigación primigenia, se comprobó que las dependencias gastaron casi 80 millones de pesos en la adquisición del programa de espionaje.


como funciona pegasus 1


A raíz del informe y la posterior denuncia de periodistas afectados, el titular del ejecutivo negó rotundamente la investigación con un par de escuetas declaraciones, cuando afirmó que esperaba “aplicar la justicia contra aquellos que levantan falsos señalamientos contra el gobierno”, sólo para retractarse unas horas más tarde. Finalmente, Enrique Peña Nieto cerró el tema expresando que “no había nada más falso” que señalar al gobierno de un supuesto espionaje.


«Las revelaciones de México provocaron un gran escándalo político, #GobiernoEspía y una investigación criminal en curso a la fecha de este informe. Incluso después de nuestro informe anterior sobre el abuso del software espía Pegasus, parece que existen tres operadores distintos que operan predominantemente en México a partir de julio de 2018».
The Citizen Lab





Un mensaje de texto: la trampa perfecta


como funciona pegasus 2


El modus operandi de Pegasus para infectar un dispositivo es sencillo: todo comienza cuando se envía un mensaje de texto malicioso con la intención de que el usuario acceda a un vínculo, en apariencia de algún usuario conocido o servicio de confianza. Al dar click, el software espía se instala y obtiene acceso a distintas apps como Whatsapp, iMessage, Facebook, Telegram y Skype. No sólo eso; también es capaz de leer mensajes de texto, registrar llamadas y contraseñas, además de enviar la ubicación remota del dispositivo en cuestión.


El anzuelo para provocar el click de las víctimas suele estar relacionado con noticias sensacionalistas que mencionan directamente a las personas o bien, mensajes simulando muertes de conocidos, agresiones, infidelidades y otros temas que recurren al miedo y la preocupación para que las personas objetivo caigan en la trampa.


Estos son algunos de los mensajes que recibieron Alejandro Calvillo y Simón Barquera durante febrero de 2017, mientras promovían un impuesto al refresco y otras bebidas azucaradas:


«Alejandro perdon pero acaba de fallecer mi padre, estamos mal, t envio los datos del velatorio, espero asistas :[link malicioso]»
«eres un pendejo SIMON xq mientras trabajas yo me ando cogiendo a tu vieja y de prueba te mando esta foto [link malicioso]»
«Ere un hijo de tu puta madre Simon ya te vi q sales con mi esposa y no lo niegues xq te tomamos esta foto [link malicioso]»





Suplantación de identidad: un señuelo atractivo


como funciona pegasus 3


La noticia más reciente indica que Pegasus suplantó la identidad de Animal Político, uno de los sitios de noticias de mayor relevancia en México, que en los últimos dos años destapó el caso de las empresas fantasmas de Veracruz, investigación que abrió el camino para actuar legalmente contra Javier Duarte y La Estafa Maestra, una averiguación del desvío de más de 7 mil millones de pesos desde el gobierno federal, mismas que ahondaron la crisis política y de credibilidad del sexenio de Enrique Peña Nieto.


Animal Político no fue el único medio afectado: la investigación también reveló que UNOTV, un gigante de contenidos propiedad del multimillonario consorcio Grupo Carso, sufrió el mismo caso de suplantación de identidad.



Los nombres de ambos sitios fueron utilizados como señuelos en mensajes de texto, sustituyendo la dirección web para hacer creer a los objetivos que se trataba de páginas legítimas por las siguientes direcciones: En el caso de Animal Político, se utilizó animal-politico[.]com y universo.politico[.]net, mientras que para UNOTV un0noticias[.]com y un0noticias[.]net.


El reporte fue elaborado por The Citizen Lab de la Universidad de Toronto, laboratorio dedicado a analizar el desarrollo y las políticas que rigen las tecnologías de comunicación, derechos humanos y temas de seguridad global.


Algunos de los blancos más conocidos de Pegasus son Carmen Aristegui y su hijo (de entonces 16 años), así como Rafael Cabrera y Sebastián Barragán, parte del equipo que se encargó de la investigación de "La Casa Blanca de Peña Nieto"; el periodista Carlos Loret de Mola; David Peña Rodríguez y Karla Michelle Salas, abogados que asumieron la defensa legal de las víctimas del multihomicidio de la Narvarte; Mario Patrón, Stephanie Brewer y Santiago Aguirre del Centro de Derechos Humanos Prodh, representantes de las víctimas de Atenco en 2006 y Ayotzinapa en 2014, entre otros periodistas y activistas involucrados en investigación, defensa legal y contextos cercanos a crímenes de Estado, casos de corrupción y conflictos de interés del gobierno en turno.


Alejandro I. López

Alejandro I. López


Editor de Cultura
  COMENTARIOS