jueves, 20 de septiembre de 2018

El peligroso spyware Pegasus se ha extendido a 45 países


El infame spyware Pegasus, que apunta a iPhones y dispositivos Android, al parecer se ha infiltrado en 45 países diferentes en todo el mundo, y seis de esos países han usado malware de vigilancia en el pasado para abusar de los derechos humanos, afirmó un grupo de investigadores el martes.

Investigadores de The Citizen Lab escanearon internet en un proyecto masivo que tuvo lugar entre 2016 y 2018, examinando los servidores asociados con el software espía para móvil Pegasus, atribuido a la compañía israelí NSO Group como una oferta para funcionarios estatales en todo el mundo.

"El número de servidores Pegasus que detectamos en nuestros escaneos aumentó de 200 en 2016 a casi 600 en 2018. Esto puede ser una indicación de que NSO Group está ampliando sus operaciones", Bill Marczak, investigador principal en The Citizens Lab y uno de los investigadores del equipo, dijo a Threatpost.

El malware ha estado activo desde agosto de 2016 cuando se descubrió que el Grupo NSO vendía el spyware móvil a gobiernos y otras entidades que deseaban su capacidad de vigilancia para leer textos, rastrear llamadas, recopilar contraseñas, localizar ubicaciones de teléfonos y recopilar datos de aplicaciones de víctimas.

Pegasus generalmente se propaga a través de un enlace de explotación especialmente diseñado (mediante técnicas de phishing) que, al hacer clic, provoca una cadena de vulnerabilidades de día cero para penetrar en las funciones de seguridad del teléfono. El último informe de Citizen Lab muestra que Pegasus se ha expandido más y alega que algunos países lo están utilizando para atacar los derechos humanos.

Eso incluye la expansión del uso de Pegasus en los países del Consejo de Cooperación del Golfo en Oriente Medio, en particular para rastrear a los disidentes, como el activista de los EAU Ahmed Mansoor, que fue blanco del software espía en 2016 y un miembro del personal de Amnistía Internacional y activista saudita en junio de 2018.

"Nuestros hallazgos dibujan una imagen sombría de la integridad de los derechos humanos por  la proliferación de la actividad global de NSO", dijeron los investigadores en un post del martes". Al menos seis países con importantes operaciones de Pegasus han sido vinculados previamente al uso abusivo de spyware para atacar a la sociedad civil, incluidos Bahrein, Kazajstán, México, Marruecos, Arabia Saudita y los Emiratos Árabes Unidos".

En 2017 se descubrió que docenas de periodistas y abogados mexicanos (e incluso un niño) tenían sus dispositivos infectados por Pegasus en una campaña que se creía llevada a cabo por el gobierno nacional.

Marczak dijo que el abuso de los derechos civiles del spyware es una señal de lo que está por venir: "La sociedad civil se verá cada vez más como objetivo de este tipo de vigilancia sofisticada a menos que los gobiernos regulen mejor la industria del spyware".

No hay comentarios:

Publicar un comentario