Un reporte del Instituto Citizen Lab dio a conocer que el malware Pegasus, con el que presuntamente se realizó espionaje a periodistas y activistas sociales de México, sigue activo y afecta principalmente a los medios Animal Político y Uno Noticias.
Los dominios que utilizan para propagar este software malicioso, el cual se adquiere al dar clic en un sitio web falso, principalmente enviado por SMS, son los siguientes:
*En el caso de Animal Político, las páginas falsas son universopolitico[.]net y animal-politico[.]com. Su sitio real es https://www.animalpolitico.com
*Sobre Uno Noticias, las direcciones falsas son un0noticias[.]com y un0noticias[.]net. La dirección correcta es www.unotv.com
En el texto, el cual fue publicado el 18 de septiembre, el laboratorio perteneciente a la Universidad de Toronto, Canadá, detalla que en el análisis, el cual realizaron entre agosto de 2016 y agosto de este año, detectaron mil 91 direcciones IP y mil 14 dominios que coinciden con el programa creado por NSO Group.
De estos, se hallaron 26 diferentes operadores de Pegasus en todo el mundo y tres de ellos, estuvieron activos en México en junio de este año.
Aunque la expansión del malware fue 'frenada' al darse a conocer su existencia, en junio de 2017, sólo una parte de su infraestructura fue desactivada. Sin embargo, Citizen Lab afirma que aún existen 17 posibles infecciones vigentes.
Al respecto, la Red en Defensa de los Derechos Digitales (R3D) exigió la creación de un panel de expertos para investigar este tema.
"En virtud de los nuevos hallazgos, reafirmamos nuestra exigencia para que se constituya un panel de expertos y expertas internacionales que investigue de manera imparcial, independiente y exhaustiva el uso de Pegasus en contra de personas defensoras de derechos humanos y periodistas, con la finalidad de garantizar el derecho a la verdad de la sociedad y todas las víctimas –identificadas y por identificar– derivadas del uso ininterrumpido de este malware", informó en su cuenta de Twitter.
Pegasus fue desarrollado por la empresa israelí NSO Group y habría sido utilizado para espiar a periodistas y activistas a través de sus teléfonos celulares, informó anteriormente el laboratorio canadiense.
Entre quienes denunciaron que recibieron el link malicioso, con el que se instalaba el programa y se apropiaba de la cámara y micrófono del celular, está Carlos Loret de Mola, Carmen Aristegui, abogados de los padres de los 43 normalistas desaparecidos, entre otros.