Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
octubre
(Total:
59
)
- LinkedIn detectará perfiles falsos
- Telefónica sufre un ciberataque y recomienda cambi...
- Disponible distro Zorin OS 16.2
- Kodi 20 Nexus
- Es posible saber la ubicación en app's de mensajer...
- Musk despide al CEO y varios ejecutivos de Twitter
- Grave vulnerabilidad en SQLite desde hace 22 años
- Navegador Brave bloquea por defecto el molesto avi...
- Tras 9 años, ya disponible nueva versión de MemTes...
- Final de soporte para Google Chrome en Windows 7 y...
- Cuenta de usuario sin permisos de administrador en...
- Cables submarinos de Internet, ¿próximo objetivo d...
- PC Manager es la nueva herramienta de limpieza de ...
- Venus es un nuevo ransomware que se aprovecha del ...
- Récord de transferencia de datos: ⚡ 1,84 petabits ...
- Tras el Hackeo al Ministerio de Salud Argentino: p...
- Grupo Black Reward hackea una planta de energía nu...
- Recuperar archivos borrados en Android
- Recuperar cuentas hackeadas
- Europa prohibirá la venta de televisores 8K por su...
- Detenido un nigeriano por estafar a una mujer alic...
- Disponible Asterisk 20, versión LTS de la centrali...
- Android 13 Go edition requiere de 2GB de RAM y 16G...
- Asistentes al Mundial de Fútbol de Qatar deberán i...
- Tails 5.5, nueva versión del ‘amnesic incognito li...
- El 40% de los chips que China exporta a Rusia son ...
- Detenido en Brasil un sospechoso vinculado al grup...
- Microsoft expone por error los datos de 65 mil ent...
- Un soldado, tras las pruebas con las gafas de comb...
- Firefox 106 con edición de PDF y mejoras en los so...
- KataOS, el OS open source de Google para dispositi...
- Google implementa sistema Passkey (sin contraseña)...
- Las nuevas RTX 4090 permiten crackear contraseñas ...
- Google Chrome introducirá una característica para ...
- YoWhatsApp y el gran peligro de las apps modificadas
- Microsoft presenta Surface Pro 9 con Intel o ARM 5...
- Phishing-as-a-Service: Caffeine
- Detectar y prevenir volcados de credenciales LSASS...
- Windows 7 sigue siendo más usado que Windows 11 en...
- Ya disponible VirtualBox 7.0
- Alemania destituye al jefe de la ciberseguridad al...
- Ransomware por suscripción (as a Service) RaaS
- Toyota sufre una filtración de datos
- Grupo KillNet realiza ataques DDoS a webs de aerop...
- Hackean la televisión estatal de Irán
- Google Chrome es el navegador con más vulnerabilid...
- Localizar y bloquear ordenador portátil robado o p...
- Ferrari sufre un ciberataque de ransomware y le ro...
- Ciberataque de ransomware afecta a hospitales y am...
- Google presenta oficialmente Google Pixel 7 y 7 Pro
- El exjefe de seguridad de Uber declarado culpable ...
- Elon Musk, al final, acepta comprar Twitter sin mo...
- Versión troyanizada del navegador Tor en popular c...
- El videojuego OverWatch 2 sufre un ataque DDoS el ...
- Bot de PornHub para evitar el abuso sexual infantil
- Malware multiplataforma Chaos infecta dispositivos...
- Vulnerabilidad 0-day en Exchange explotada activam...
- Confirmado: tres periodistas de México fueron espi...
- Grupo Guacamaya hackeó SEDENA (Secretaría de la De...
- ► septiembre (Total: 72 )
-
▼
octubre
(Total:
59
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Confirmado: tres periodistas de México fueron espiados con Pegasus
Al menos 3 periodistas y personas defensoras de derechos humanos, cuyas labores están relacionadas con violaciones a derechos humanos cometidas por las fuerzas armadas fueron espiadas con el malware Pegasus de la empresa NSO Group entre 2019 y 2021.
- Comercializadora Antsua S.A. de C.V. se encontraba autorizada para representar exclusivamente a NSO Group ante la Secretaría de la Defensa Nacional entre marzo de 2018 y, al menos, hasta diciembre de 2019. Además, dicha empresa se encuentra íntimamente vinculada a otras empresas que se encuentra demostrado que vendieron Pegasus a diversas agencias del gobierno federal durante el gobierno de Enrique Peña Nieto.
- La Secretaría de la Defensa Nacional contrató con Comercializadora Antsua S.A. de C.V. un “sistema de monitoreo remoto de información” en abril de 2019.
- La Secretaría de la Defensa Nacional ocultó la existencia de dicho contrato ante la Fiscalía General de la República, la Auditoría Superior de la Federación y ante R3D por vía de solicitudes de acceso a la información.
- El ejército no cuenta con facultades para intervenir comunicaciones privadas de civiles, sin embargo ha realizado y sigue realizando intervenciones de comunicaciones privadas de manera ilegal.
- En México el ejército espía y múltiples indicios apuntan con un alto grado de probabilidad que se encuentra detrás de los ataques con Pegasus a periodistas y personas defensoras de derechos humanos documentadas en este informe.
¿Cómo funciona Pegasus?
Pegasus es un software de espionaje producido por la empresa israelí NSO Group. Debido a su licencia de exportación, únicamente puede ser vendido a gobiernos.
Las capacidades tecnológicas de Pegasus han crecido en los últimos años. El malware aprovecha vulnerabilidades inéditas ─es decir, no conocidas por el fabricante del dispositivo atacado─ para atacar, infectar y obtener control de un equipo.
Mientras la versión de Pegasus documentada en 2017 requería la interacción del usuario, las versiones más recientes utilizan vulnerabilidades de clic-cero (zero-clic) para sus ataques. Esto implica que ya no es necesario que el objetivo interactúe de ninguna manera ─como hacer clic en un enlace o abrir un archivo─ para lograr una infección del dispositivo.
En los últimos años se ha documentado que Pegasus ha aprovechado vulnerabilidades en aplicaciones móviles como WhatsApp (2019) para infectar teléfonos solo con una videollamada perdida. En 2021 se descubrió que Pegasus utilizó una vulnerabilidad en iMessage para obtener acceso a equipos de la marca Apple.
Una vez que Pegasus logra infectar un dispositivo, puede acceder a prácticamente todo: los mensajes de texto, llamadas, aplicaciones de mensajería instantánea (incluso cifradas, como WhatsApp o Signal), libreta de contactos, correos electrónicos, notas, fotografías y, en general, archivos almacenados en el equipo.
Raymundo Ramos Vázquez en una persona defensora que ha documentado por más de 20 años violaciones graves a los derechos humanos perpetradas por las Fuerzas Armadas en el estado de Tamaulipas. Raymundo fue espiado con Pegasus en agosto y septiembre de 2020, tras haber denunciado el asesinato de tres civiles en una persecución por parte de militares en Nuevo Laredo y unos días antes del aniversario de las ejecuciones extrajudiciales de ocho personas cometidas por el Ejército.
Ricardo Raphael es un periodista, analista político, investigador y escritor. Fue espiado con Pegasus en 2016, durante el sexenio de Peña Nieto, y nuevamente en 2019 y 2020. Ricardo fue atacado en octubre de 2019, mientras presentaba su libro HIjo de la guerra, que relata la historia del grupo criminal Los Zetas. En diciembre de 2020, el periodista fue espiado tras retomar temas vinculados con el Ejército. El espionaje a Ricardo, además, ha sido utilizado con fines políticos.
Un periodista de Animal Político, cuya identidad se reserva por cuestiones de seguridad, fue espiado con Pegasus el mismo día que el medio publicó una nota relacionada con violaciones a derechos humanos cometidas por las Fuerzas Armadas, y alrededor de las fechas en que se reunión con fuentes vinculadas con los hechos. El espionaje al periodista de Animal Político no solo pone en riesgo a la persona atacada, sino a la redacción entera del medio. Al momento del ataque, el periodista se encontraba en al menos 25 chats que involucraban a colegas y personal del medio.
Raymundo Ramos Vázquez en una persona defensora que ha documentado por más de 20 años violaciones graves a los derechos humanos en el estado de Tamaulipas. Es Presidente del Comité Estatal de Derechos Humanos de Nuevo Laredo.
Desde 2010, la labor de Raymundo está vinculada a la denuncia de desapariciones forzadas, tortura, ejecuciones extrajudiciales, entre otros abusos perpetrados por las Fuerzas Armadas en la entidad.
Ataques con Pegasus
El análisis forense del Citizen Lab de la Universidad de Toronto encontró que los dispositivos de Raymundo Ramos fueron comprometidos con el malware Pegasus en las siguientes fechas:
- Alrededor del 28 de agosto de 2020
- Alrededor del 2 de septiembre de 2020
- Alrededor del 3 de septiembre de 2020
Citizen Lab aclara que estos hallazgos no excluyen la posibilidad de que el dispositivo haya podido ser infectado en otras ocasiones anteriores.
Ricardo Raphael es un periodista, analista político, investigador y escritor. Colabora en diversos espacios informativos en radio y televisión, y es columnista en Proceso y Milenio Diario. Es autor de la novela Hijo de la Guerra, la biografía periodística Los socios de Elba Esther, entre otros títulos. Actualmente es conductor del noticiario matutino en el canal ADN40.
Raphael escribe habitualmente acerca del acontecer nacional. Sus columnas proporcionan información y ofrecen contexto relevante al debate público, en especial en torno a escándalos políticos, investigaciones periodísticas y casos judiciales.
Ataques con Pegasus
El dispositivo de Ricardo Raphael fue atacado con Pegasus en las siguientes fechas:
- Alrededor del 30 de octubre de 2019
- Alrededor del 7 de noviembre de 2019
- Alrededor del 16 de noviembre de 2019
- Alrededor del 27 de diciembre de 2020
Además, el análisis forense de su dispositivo móvil encontró que Raphael había sido objetivo de Pegasus previamente del 26 de mayo de 2016 hasta el 25 de agosto de 2016.
Animal Político es un medio de comunicación digital que cubre temas relacionados con derechos humanos, corrupción, rendición de cuentas, entre otros. Ha sido artífice de investigaciones periodísticas de alto nivel como La Estafa Maestra y Las empresas fantasma de Javier Duarte.
En esta administración, el medio ha sido falsamente señalado por la Presidencia por tener presuntos vínculos con financiadores extranjeros con el fin de criticar al gobierno actual.
Ataques con Pegasus
El análisis forense del Citizen Lab de la Universidad de Toronto confirmó que una persona periodista de Animal Político ─cuya identidad se mantiene en el anonimato por cuestiones de seguridad─ fue atacada con Pegasus en el año 2021.
De nuevo, Citizen Lab aclara que estos hallazgos no excluyen la posibilidad de que el dispositivo haya podido ser infectado en otras ocasiones anteriores.
Evidencias
- NSO Group únicamente vende a gobiernos
- Las Fuerzas Armadas cuentan con un sistema para “labores de inteligencia”
- El gobierno actual ─incluyendo al Ejército─ ha seguido comprando a proveedores de Pegasus
- Comercializadora Antsua fue autorizada por NSO Group para vender Pegasus a la SEDENA
- La SEDENA adquirió un “servicio de monitoreo remoto” a Comercializadora Antsua en 2019
- NSO Group ha comercializado Pegasus bajo otros nombres
- El gobierno federal ha ocultado sus vínculos con Comercializadora Antsua
- La SEDENA ha espiado ilegalmente en el pasado
- Existe una relación entre la labor de las personas espiadas con Pegasus y violaciones a derechos humanos cometidas por las Fuerzas Armadas
Fuentes:
https://citizenlab.ca/2022/10/new-pegasus-spyware-abuses-identified-in-mexico/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.