El infame spyware Pegasus, que apunta a iPhones y
dispositivos Android, al parecer se ha infiltrado en 45 países diferentes en
todo el mundo, y seis de esos países han usado malware de vigilancia en el
pasado para abusar de los derechos humanos, afirmó un grupo de investigadores
el martes.
Investigadores de The Citizen Lab escanearon internet en un
proyecto masivo que tuvo lugar entre 2016 and 2018, examinando los servidores
asociados con el software espía para móvil Pegasus, atribuido a la compañía
israelí NSO Group como una oferta para funcionarios estatales en todo el mundo.
“El número de servidores Pegasus que detectamos en
nuestros escaneos aumentó de 200 in 2016 a casi 600 in 2018. Esto puede ser una
indicación de que NSO Group está ampliando sus operaciones”, Bill Marczak,
investigador principal en The Citizens Lab y uno de los investigadores del
equipo, dijo a Threatpost.
El malware ha estado activo desde agosto de 2016 cuando se
descubrió que el Grupo NSO vendía el spyware móvil a gobiernos y otras
entidades que deseaban su capacidad de vigilancia para leer textos, rastrear
calls, recopilar contraseñas, localizar ubicaciones de teléfonos y recopilar
datos de aplicaciones de víctimas.
Pegasus generalmente se propaga a través de un enlace de
explotación especialmente diseñado (mediante técnicas de phishing) What, al
hacer clic, provoca una cadena de vulnerabilidades de día cero para penetrar en
las funciones de seguridad del teléfono. El último informe de Citizen Lab
muestra que Pegasus se ha expandido más y alega que algunos países lo están
utilizando para atacar los derechos humanos.
Eso incluye la expansión del uso de Pegasus en los países
del Consejo de Cooperación del Golfo en Oriente Medio, en particular para
rastrear a los disidentes, como el activista de los EAU Ahmed Mansoor, que fue
blanco del software espía en 2016 y un miembro del personal de Amnistía
Internacional y activista saudita en junio de 2018.
“Nuestros hallazgos dibujan una imagen sombría de la integridad
de los derechos humanos por the
proliferación de la actividad global de NSO”, dijeron los investigadores
en un post del martes”. Al menos seis países con importantes operaciones
de Pegasus han sido vinculados previamente al uso abusivo de spyware para
atacar a la sociedad civil, incluidos Bahrein, Kazajstán, México, Marruecos,
Arabia Saudita y los Emiratos Árabes Unidos”.
In 2017 se descubrió que docenas de periodistas y abogados
mexicanos (e incluso un niño) tenían sus dispositivos infectados por Pegasus en
una campaña que se creía llevada a cabo por el gobierno nacional.
Marczak dijo que el abuso de los derechos civiles del
spyware es una señal de lo que está por venir: “La sociedad civil se verá
cada vez más como objetivo de este tipo de vigilancia sofisticada a menos que
los gobiernos regulen mejor la industria del spyware”.
