Pegasus es un software malicioso, desarrollado por la empresa israelí NSO Group y es comercializado únicamente a gobiernos. El 24 de agosto de 2016, los investigadores del Citizen Lab de la Universidad de Toronto documentaron el método de infección del malware Pegasus gracias al activista Ahmed Mansoor, defensor de derechos humanos radicado en los Emiratos Árabes Unidos.
En términos generales, el modus operandi de la infección consiste en el envío de un mensaje SMS al objetivo con un texto que busca engañarlo, mediante el uso de técnicas de ingeniería social para hacer clic en un enlace adjunto. Al hacer clic en el enlace, el navegador se abre y redirige al objetivo a uno de los sitios web de la infraestructura de NSO Group, dándole la oportunidad al malware de instalarse en el dispositivo gracias a una vulnerabilidad en el sistema operativo. De este modo, el atacante gana acceso a los archivos guardados en el equipo, así como a los contactos, mensajes y correos electrónicos. El malware también obtiene permisos para usar, sin que el objetivo lo sepa, el micrófono y la cámara del dispositivo. Según reportes de The New York Times, cada infección exitosa tendría un costo que oscila alrededor de los $77,000.00 USD3.
Gobierno mexicano espía
El mayor escándalo de espionaje cibernético en México durante la última década fue el protagonizado por la empresa israelí NSO Group. La Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (Cisen) y la Secretaría de la Defensa Nacional (Sedena) contrataron los servicios de esta empresa de ciberseguridad israelí (la cual tiene una carrera llena de escándalos internacionales por espionaje) para adquirir el malware “Pegasus”. La empresa NSO Group no vendió directamente el malware a las autoridades mexicanas, la compra fue a través de la empresa mexicana Balam Seguridad Privada, S.A. de C.V., los propietarios Asaf Zanzuri y Rodrigo Ruiz Treviño vendieron el malware a. Se registraron más de 72 ataques a 16 activistas que integran cinco organizaciones de derechos humanos y a periodistas relacionados con la investigación sobre la Casa Blanca del presidente Mexicano[23].
Los afectados ya interpusieron denuncias ante la PGR y exigen investigaciones imparciales, independientes y transparentes que los
Fuentes de Consulta
. “Los secretos incómodos de García Luna”, enero de 2019, https://www.univision.com/noticias/especiales/exclusiva-los-secretos-incomodos-de-garcia-luna-asi-funciono-en-mexico-una-oficina-privada-de-seguridad-que-uso-a-funcionarios-de-la-guerra-contra-el-narcotrafico.
.“La Segob empleó entre polémica a empresa que ‘cuida’ a periodistas, y aun así la recontrató 6 veces”, marzo de 2019, https://www.sinembargo.mx/27-032019/3555856.
. “R3D ubica casi 100 intentos de ciberespionaje con Pegasus”, junio de 2017, https://expansion.mx/nacional/2017/06/19/r3d-ubica-casi-100-intentos-de-ciberespionaje-con-pegasus.
.“Todos los personajes que Peña Nieto espió en su sexenio”, noviembre de 2018,https://lasillarota.com/nacion/todos-los-personajes-que-pena-nieto-espio-en-su-sexenio-pegasus-espia-gobierno-espia-pena-nieto/259411.
.”¿Quiénes han sido espiados por Pegasus en México?”, agosto de 2017, https://www.eleconomista.com.mx/politica/Quienes-han-sido-espiados-con-Pegasus-en-Mexico-20170802-0114.html.
.“Mexico buys advanced Israeli unmanned aerial system”,Israel21c,https:// www.israel21c.org/mexico-buys-advanced-israeli-unmanned-aerial-system/