Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Confirmado: tres periodistas de México fueron espiados con Pegasus


Al menos 3 periodistas y personas defensoras de derechos humanos, cuyas labores están relacionadas con violaciones a derechos humanos cometidas por las fuerzas armadas fueron espiadas con el malware Pegasus de la empresa NSO Group entre 2019 y 2021.

 


 

 

  • Comercializadora Antsua S.A. de C.V. se encontraba autorizada para representar exclusivamente a NSO Group ante la Secretaría de la Defensa Nacional entre marzo de 2018 y, al menos, hasta diciembre de 2019. Además, dicha empresa se encuentra íntimamente vinculada a otras empresas que se encuentra demostrado que vendieron Pegasus a diversas agencias del gobierno federal durante el gobierno de Enrique Peña Nieto.
  • La Secretaría de la Defensa Nacional contrató con Comercializadora Antsua S.A. de C.V. un “sistema de monitoreo remoto de información” en abril de 2019.
  • La Secretaría de la Defensa Nacional ocultó la existencia de dicho contrato ante la Fiscalía General de la República, la Auditoría Superior de la Federación y ante R3D por vía de solicitudes de acceso a la información.
  • El ejército no cuenta con facultades para intervenir comunicaciones privadas de civiles, sin embargo ha realizado y sigue realizando intervenciones de comunicaciones privadas de manera ilegal.
  • En México el ejército espía y múltiples indicios apuntan con un alto grado de probabilidad que se encuentra detrás de los ataques con Pegasus a periodistas y personas defensoras de derechos humanos documentadas en este informe.

¿Cómo funciona Pegasus?

Pegasus es un software de espionaje producido por la empresa israelí NSO Group. Debido a su licencia de exportación, únicamente puede ser vendido a gobiernos

Las capacidades tecnológicas de Pegasus han crecido en los últimos años. El malware aprovecha vulnerabilidades inéditas ─es decir, no conocidas por el fabricante del dispositivo atacado─ para atacar, infectar y obtener control de un equipo. 

Mientras la versión de Pegasus documentada en 2017 requería la interacción del usuario, las versiones más recientes utilizan vulnerabilidades de clic-cero (zero-clic) para sus ataques. Esto implica que ya no es necesario que el objetivo interactúe de ninguna manera ─como hacer clic en un enlace o abrir un archivo─ para lograr una infección del dispositivo.

En los últimos años se ha documentado que Pegasus ha aprovechado vulnerabilidades en aplicaciones móviles como WhatsApp (2019) para infectar teléfonos solo con una videollamada perdida. En 2021 se descubrió que Pegasus utilizó una vulnerabilidad en  iMessage para obtener acceso a equipos de la marca Apple.

Una vez que Pegasus logra infectar un dispositivo, puede acceder a prácticamente todo: los mensajes de texto, llamadas, aplicaciones de mensajería instantánea (incluso cifradas, como WhatsApp o Signal), libreta de contactos, correos electrónicos, notas, fotografías y, en general, archivos almacenados en el equipo.

Raymundo Ramos Vázquez en una persona defensora que ha documentado por más de 20 años violaciones graves a los derechos humanos perpetradas por las Fuerzas Armadas en el estado de Tamaulipas. Raymundo fue espiado con Pegasus en agosto y septiembre de 2020, tras haber denunciado el asesinato de tres civiles en una persecución por parte de militares en Nuevo Laredo y unos días antes del aniversario de las ejecuciones extrajudiciales de ocho personas cometidas por el Ejército.

 Ricardo Raphael es un periodista, analista político, investigador y escritor. Fue espiado con Pegasus en 2016, durante el sexenio de Peña Nieto, y nuevamente en 2019 y 2020. Ricardo fue atacado en octubre de 2019, mientras presentaba su libro HIjo de la guerra, que relata la historia del grupo criminal Los Zetas. En diciembre de 2020, el periodista fue espiado tras retomar temas vinculados con el Ejército. El espionaje a Ricardo, además, ha sido utilizado con fines políticos.

 Un periodista de Animal Político, cuya identidad se reserva por cuestiones de seguridad, fue espiado con Pegasus el mismo día que el medio publicó una nota relacionada con violaciones a derechos humanos cometidas por las Fuerzas Armadas, y alrededor de las fechas en que se reunión con fuentes vinculadas con los hechos. El espionaje al periodista de Animal Político no solo pone en riesgo a la persona atacada, sino a la redacción entera del medio. Al momento del ataque, el periodista se encontraba en al menos 25 chats que involucraban a colegas y personal del medio.

Raymundo Ramos Vázquez


 

Defensor de DDHH en Tamaulipas

Raymundo Ramos Vázquez en una persona defensora que ha documentado por más de 20 años violaciones graves a los derechos humanos en el estado de Tamaulipas. Es Presidente del Comité Estatal de Derechos Humanos de Nuevo Laredo.

Desde 2010, la labor de Raymundo está vinculada a la denuncia de desapariciones forzadas, tortura, ejecuciones extrajudiciales, entre otros abusos perpetrados por las Fuerzas Armadas en la entidad.

 

Ataques con Pegasus

El análisis forense del Citizen Lab de la Universidad de Toronto encontró que los dispositivos de Raymundo Ramos fueron comprometidos con el malware Pegasus en las siguientes fechas:

  • Alrededor del 28 de agosto de 2020
  • Alrededor del 2 de septiembre de 2020
  • Alrededor del 3 de septiembre de 2020

Citizen Lab aclara que estos hallazgos no excluyen la posibilidad de que el dispositivo haya podido ser infectado en otras ocasiones anteriores.

 

Ricardo Raphael


 

Periodista y analista político

Ricardo Raphael es un periodista, analista político, investigador y escritor. Colabora en diversos espacios informativos en radio y televisión, y es columnista en Proceso y Milenio Diario. Es autor de la novela Hijo de la Guerra, la biografía periodística Los socios de Elba Esther, entre otros títulos. Actualmente es conductor del noticiario matutino en el canal ADN40.

Raphael escribe habitualmente acerca del acontecer nacional. Sus columnas proporcionan información y ofrecen contexto relevante al debate público, en especial en torno a escándalos políticos, investigaciones periodísticas y casos judiciales.

 

Ataques con Pegasus

El dispositivo de Ricardo Raphael fue atacado con Pegasus en las siguientes fechas:

  • Alrededor del 30 de octubre de 2019
  • Alrededor del 7 de noviembre de 2019
  • Alrededor del 16 de noviembre de 2019
  • Alrededor del 27 de diciembre de 2020

Además, el análisis forense de su dispositivo móvil encontró que Raphael había sido objetivo de Pegasus previamente del 26 de mayo de 2016 hasta el 25 de agosto de 2016.

 

Animal Político


 

Medio de comunicación

Animal Político es un medio de comunicación digital que cubre temas relacionados con derechos humanos, corrupción, rendición de cuentas, entre otros. Ha sido artífice de investigaciones periodísticas de alto nivel como La Estafa Maestra y Las empresas fantasma de Javier Duarte.

En esta administración, el medio ha sido falsamente señalado por la Presidencia por tener presuntos vínculos con financiadores extranjeros con el fin de criticar al gobierno actual.

 

Ataques con Pegasus

El análisis forense del Citizen Lab de la Universidad de Toronto confirmó que una persona periodista de Animal Político ─cuya identidad se mantiene en el anonimato por cuestiones de seguridad─ fue atacada con Pegasus en el año 2021.

De nuevo, Citizen Lab aclara que estos hallazgos no excluyen la posibilidad de que el dispositivo haya podido ser infectado en otras ocasiones anteriores.

 

Evidencias


  • NSO Group únicamente vende a gobiernos
  • Las Fuerzas Armadas cuentan con un sistema para “labores de inteligencia” 
  • El gobierno actual ─incluyendo al Ejército─ ha seguido comprando a proveedores de Pegasus
  • Comercializadora Antsua fue autorizada por NSO Group para vender Pegasus a la SEDENA 
  • La SEDENA adquirió un “servicio de monitoreo remoto” a Comercializadora Antsua en 2019
  • NSO Group ha comercializado Pegasus bajo otros nombres
  • El gobierno federal ha ocultado sus vínculos con Comercializadora Antsua
  •  La SEDENA ha espiado ilegalmente en el pasado
  •  Existe una relación entre la labor de las personas espiadas con Pegasus y violaciones a derechos humanos cometidas por las Fuerzas Armadas 

 


Fuentes:

https://citizenlab.ca/2022/10/new-pegasus-spyware-abuses-identified-in-mexico/

https://ejercitoespia.r3d.mx/

 


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.