En dos años se detectaron mil 091 direcciones IP y mil 014 dominios que coinciden con la infraestructura de NSO Group
Un nuevo reporte del Citizen Lab, muestra que México está entre los países en los que el malware Pegasus sigue siendo utilizado para actividades de vigilancia.
Según la investigación, entre agosto de 2016 y el mismo mes de 2018, se detectaron mil 091 direcciones IP y mil 014 dominios que coinciden con la infraestructura de la firma israelí NSO Group.
Los investigadores identificaron 36 diferentes operadores de Pegasus en el mundo, de los cuales tres estuvieron activos en junio de 2018 en México.
Entre los hallazgos está la suplantación del dominio del sitio de Animal Político y del servicio por SMS de UNO Noticias. El método de infección de Pegasus es mediante un enlace malicioso, que suele hacerse pasar por un sitio web legítimo.
La Red en Defensa de los Derechos Digitales (R3D) indicó que los investigadores señalaron que, “a raíz de que se hizo público el uso de Pegasus en junio de 2017, una parte de la infraestructura fue parcialmente desactivada, sin embargo, en los meses posteriores, fue complementada con nuevos servidores, por lo que es registrada como actualmente operativa”.
Agregó que podrían estar todavía vigentes 17 posibles infecciones de este malware, por lo que NSO Group solo indicó que su producto “tiene licencia para operar en países bajo su Marco de Ética de Negocios”.
Pese a que empresa señaló en agosto de 2017, que “en circunstancias en las que exista una investigación oficial por mal uso de su producto” suspendería las actividades hasta saber el resultado de la investigación, la investigación revela lo contrario.
Minuto a minuto
