Foto: Shutterstock
Foto: Shutterstock
Foto: Shutterstock
B:Secure

Pegasus en México: de la ciencia ficción a la realidad

“En vez de espiar y amenazar, deberían apoyar”, dijo Alejandro Calvillo, director de “El Poder del Consumidor” y una de las víctimas del software espía Pegasus en entrevista exclusiva con Netmedia. El activista narró cómo las grandes empresas lo utilizan para espiar a periodistas y activistas que van en contra de sus intereses.

Grupo NSO es la compañía israelí que vende el software de espionaje Pegasus exclusivamente a gobiernos que investigan casos de crimen organizado y corrupción. Sin embargo, circulan rumores sobre el verdadero propósito que cumple en México.

Los principales clientes de esta empresa son gobiernos que desean combatir la corrupción y el crimen organizado en su país, o por lo menos deben comprometerse a emplear Pegasus con ese propósito para contratar sus servicios. Grupo NSO realiza una investigación de antecedentes de los gobiernos para asegurarse de que no violen los derechos humanos de sus ciudadanos con la herramienta. A pesar de las afirmaciones y políticas de la firma israelí, hay fuertes sospechas de que algunas compañías privadas también tienen acceso a este programa, especialmente, si se toman en cuenta los ataques a algunos activistas que luchan contra los intereses de grandes corporaciones.

Pegasus a la “mexicana”

El gobierno mexicano pudo contratar la herramienta a pesar de historias de violación de derechos como el levantamiento en Atenco en 2006, el cual pasó a la historia con el nombre de “Las mujeres de Atenco”. En ese entonces, el actual presidente, Enrique Peña Nieto, era el gobernador del Estado de México. Nunca reconoció el evento ni tomó acción en contra de los policías responsables.

A lo largo de tres años, México invirtió más de $15 millones de dólares en tres proyectos, de acuerdo con correos electrónicos internos de Grupo NSO en 2013 y con un contrato firmado en 2014 por el anterior Director de la Agencia de Investigación Criminal, Tomás Zerón. Por otro lado, el 22 de junio de este año, Enrique Peña Nieto emitió una declaración en la cual niega rotundamente la contratación de esta empresa de ciberespionaje.

El contrato firmado con Grupo NSO por parte del gobierno –y probablemente compañías privadas– sugiere que las trabas de la empresa para prestar sus servicios son fáciles de ignorar y que la revisión de antecedentes funciona como fachada para los intereses monetarios de la firma.

Víctimas de guerra

El año pasado, la actividad de Pegasus registrada por Citizen Lab detectó que  el teléfono celular del periodista Rafael Cabrera estaba infectado, quien divulgó el reportaje sobre “La casa blanca” de Peña Nieto. Recientemente, el instituto de investigación con sede en Toronto, Canadá, descubrió que Carmen Aristegui, Carlos Loret de Mola y algunos integrantes del Partido Acción Nacional también fueron víctimas de espionaje virtual.

Pegasus en México

Pegasus en México

En febrero, Citizen Lab y colaboradores publicaron un reporte sobre el ataque a teléfonos de científicos de comida que apoyan el impuesto a refrescos. En entrevista, Alejandro Calvillo, director de la organización “El poder del consumidor”, compartió su testimonio como afectado.

Calvillo recibió un mensaje de texto sospechoso. Gracias a la asesoría en seguridad cibernética impartida por la organización SocialTIC, y a que habían sucedido eventos irregulares como filtraciones y la desaparición espontánea de archivos, pudo intuir que era un intento de robo de datos. Cuando abrió la liga, apareció la página web de Servicios Funerarios Gayoso. Luis Encarnación, coordinador de la coalición “ContraPESO” y el Dr. Simón Barquera, investigador del Instituto Nacional de Salud Pública, recibieron mensajes similares.

SocialTIC envió fotos de los mensajes a Citizen Lab y confirmó que era un intento de infiltración del malware. El activista no sabe si lograron instalarlo en su teléfono, pues una vez alojado, es muy difícil rastrearlo.

“La información que Pegasus envía le sirve al gobierno para neutralizar algo que estemos pensando hacer, algún reporte que queramos publicar, bloquear alguna campaña, sabotear planes de reunirnos con los medios, filtrar  información personal… Por ejemplo, editaron la llamada de un abogado del Centro de Derechos Humanos Miguel Agustín para vincularlo con un cártel de drogas. Tiene muchos usos”, explicó Calvillo.

Un grupo de activistas mexicanos presentaron una queja ante la Comisión Nacional de Derechos Humanos y ante la PGR. Como existe un conflicto de interés, exigieron que se realice una investigación independiente.

Como respuesta, la Organización Internacional de Gobierno Abierto (OGT) enviará a los representantes de 11 países para llevar a cabo una investigación imparcial.

“Por un México mejor”

Sin noticias sobre la implementación del programa de espionaje para luchar contra organizaciones criminales, el mundo comienza a interpretar el software de Grupo NSO como una herramienta que utilizan gobiernos y empresas privadas para espiar a activistas y periodistas que van en contra de sus intereses.

La industria de vigilancia no es un tema novedoso, pues ha estado presente en la comunidad internacional durante décadas. Sin embargo, hoy en día está recibiendo un fuerte impulso por parte de la tecnología.

Víctimas Pegasus en México (Fuente: Citi

Víctimas Pegasus en México (Fuente: Citizen Lab)

 

La maquinaria detrás de Pegasus

Pegasus es una herramienta que interviene comunicaciones; utiliza varios mecanismos de monitoreo de equipos que se actualizan periódicamente. Así es como se mantiene vigente en los teléfonos e infecta todo tipo de sistema operativo. Toma ventaja de la vulnerabilidad de “Día Cero”. El link se envía a través de un mensaje de texto (SMS) y dispara tres explotaciones separadas; por eso recibió el apodo de Trident.

Grupo NSO es una empresa de ciberespionaje israelí que desarrolló el malware Pegasus, el cual se dio a conocer por primera vez el año pasado, cuando se registró un ataque al iPhone de Ahmed Mansoor, un defensor de derechos humanos internacionales. Cuando recibió mensajes de texto sospechosos, los envió a la firma de seguridad Citizen Lab, donde los rastrearon y definieron que, efectivamente, era un intento de robo de datos proveniente de esta herramienta.

Tan solo 10 días después del incidente, Apple lanzó una actualización a su sistema operativo: “Nos enteramos de esta vulnerabilidad y la arreglamos inmediatamente con iOS 9.3.5. Les recomendamos a todos nuestros usuarios siempre descargar la versión más reciente de iOS para protegerse de vulnerabilidades de seguridad”.

Pablo Corona, experto en seguridad, explicó en entrevista que iOS no recibe tantas infecciones como Android porque puede mantener un mayor control sobre sus dispositivos, ya que su base instalada y su fragmentación es menor. Al contar con pocas versiones y una baja cantidad de equipos que lo utilizan a nivel mundial, iOS puede mantener controladas sus actualizaciones.

Por el otro lado, Android mantiene una fragmentación de sus sistema operativo: hay distintas marcas, modelos y versiones. Debido a sus variaciones técnicas, para Android es complicado asegurar que todos sus dispositivos se actualicen.

La red de espionaje “crece”

A pesar de la secrecía bajo la cual opera Grupo NSO, algunos datos han salido a la luz, como su lista de precios y sus interacciones con otras compañías israelíes de espionaje e investigación (como Ability Inc y Cellebrite) con las cuales planea expandir el mercado y promover sus servicios a nivel mundial. Omri Lavie, uno de los cofundadores de Grupo NSO, creó Kaymera, una empresa de seguridad especializada en el bloqueo de Pegasus para teléfonos de políticos y gobernantes.

Francisco Partners es el inversionista y dueño principal de la compañía, una firma estadounidense de inversión en tecnología que planea vender Grupo NSO por un valor de $1,000 millones de dólares. La empresa es una de las más exitosas en su campo: para espiar 10 iPhones, se deben pagar $650,000 dólares más $500,000 como tarifa de instalación. Los precios varían dependiendo del número de teléfonos atacados y de sus respectivos sistemas operativos.

Software fantasma

Es poco probable que el usuario note que el programa se infiltró en su celular porque entra a través de mensajes de texto o de avisos de aplicaciones que son fáciles de ignorar. También puede descargarse en un teléfono a través de redes WiFi, correos electrónicos o en persona, dice Grupo NSO. Además, está diseñado para borrar todo rastro de infección, es un malware sigiloso y, por lo mismo, exitoso.

Una vez dentro, Pegasus gana acceso a la cámara, ubicación, red WiFi, teléfono y aplicaciones como iMessage, Gmail, Facebook, WhatsApp y Skype. Puede grabar videos y transmitirlos en tiempo real, capturar fotos, grabar llamadas telefónicas, rastrear su ubicación y muchas acciones adicionales.

De acuerdo con Corona, Pegasus utiliza varios canales para infiltrarse en un equipo, así que no hay una fórmula única para identificarlo en un dispositivo. Sin embargo, el software LookOut está diseñado para escanear el sistema y detectar intrusiones.

Como es una plataforma licenciada, uno de sus canales de entrada es su registro como certificado raíz dentro del sistema; así que otra opción para encontrarlo es revisar los registros de certificados raíz.

Mala hierba nunca muere

Al ser un programa de espionaje, pasa desapercibido en toda clase de equipo electrónico. Sin embargo, si su infiltración es innegable, se puede reiniciar el dispositivo a valores de fábrica para eliminarlo, aunque tal vez sea capaz de sobrescribir sobre ellos y permanecer en el sistema.

Una de las medidas más confiables para evitar el espionaje es cambiar el dispositivo, aunque Pegasus puede subsistir en algunas aplicaciones. “Para erradicarlo de cuentas privadas es necesario verificar manualmente las aplicaciones externas que tienen acceso a ellas y bloquear aquellas desconocidas”, recomendó Corona.  

“No hay una sola fórmula, así que se requiere un análisis personalizado para realizar un plan de remediación”, añadió. Citizen Lab es una opción para defenderse del software maligno de manera definitiva.

Recuadro-Pegasus

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Pegasus en México: de la ciencia ficción a la realidad