Amnistía Internacional denuncia ataque vinculado al malware Pegasus

Ago 13, 2018 | Privacidad

Un reporte reciente de Amnistía Internacional denunció que un integrante de su equipo recibió un mensaje de WhatsApp con un enlace vinculado a la infraestructura de Pegasus, el malware comercializado por la firma israelí NSO Group. El ataque fue recibido en junio de 2018 e incluía un mensaje relacionado con la situación política en Arabia Saudita que pretendía engañar al receptor para hacer clic en el vínculo.

El enlace dirigía al dominio akhbar-arabia[.]com, el cual fue vinculado mediante un análisis posterior con la infraestructura de NSO. Así mismo, la investigación halló que otro defensor de derechos humanos saudí también recibió mensaje maliciosos con el dominio social-life[.]info –igualmente vinculado con la empresa israelí– en mayo de este año.

Por su parte, un reporte del Citizen Lab de la Universidad de Toronto identificó que social-life[.]info ha sido utilizado en otros mensajes de texto enviados a otras personas en la región del golfo Pérsico. El Citizen Lab señala que aunque NSO Group inhabilitó buena parte de su infraestructura relacionada con casos anteriores, las pruebas realizadas lograron ubicar que algunos dominios coinciden con la nueva versión.

De acuerdo con el análisis de Amnistía Internacional, han podido identificar más de 600 servidores que podrían pertenecer a la nueva infraestructura de NSO Group. El reporte también indica que la mayoría de los dominios analizados fueron registrados entre domingo y viernes, en horario laboral de Israel.

Algunos de los dominios apuntan a suplantar sitios en países como Zambia, Congo, Rusia, Kazajistán y Letonia; así como uno de ellos que simula ser la página web del diario El Tiempo de Colombia. Para el Citizen Lab, “con más de 175 instancias reportadas por vigilancia abusiva, parece claro que NSO Group es incapaz o reacio a prevenir que sus clientes hagan mal uso de sus poderosas herramientas de espionaje”.


Imagen original de Max Pixel

Publicaciones relacionadas

Las bibliotecas deben contar con excepciones al derecho de autor para garantizar el acceso al conocimiento y la cultura

Las bibliotecas deben contar con excepciones al derecho de autor para garantizar el acceso al conocimiento y la cultura

La Segunda Sala de la Suprema Corte de Justicia de la Nación resolvió los amparos en revisión 132/2022 y 164/2022 en contra de la Ley General de Bibliotecas. Si bien la Corte resolvió a favor de la constitucionalidad de dicha ley, también interpretó que las bibliotecas depositarias no pueden poner a disposición del público las obras a menos que cuenten con autorización del titular de derechos de autor.

Parlamento Europeo cuestiona a NSO Group durante comparecencia

Parlamento Europeo cuestiona a NSO Group durante comparecencia

Eurodiputados cuestionaron duramente al representante de la empresa NSO Group, Chaim Gelfand, consejero General y oficial en Jefe de Cumplimiento de la compañía, durante una sesión del comité que investiga los abusos cometidos con esta tecnología dentro de la Unión Europea.

La aprobación de extraditar a Julian Assange a Estados Unidos manda un mensaje de intimidación a periodistas y personas alertadoras

La aprobación de extraditar a Julian Assange a Estados Unidos manda un mensaje de intimidación a periodistas y personas alertadoras

El pasado 17 de junio, la Ministra de Interior del Reino Unido, Priti Patel, aprobó una orden de extradición de Julian Assange, a petición del gobierno de Estados Unidos. Esta decisión envía un mensaje contundente para intimidar y provocar la autocensura de periodistas y de otras personas que alertan acciones y omisiones de los Estados que cometen violaciones a derechos humanos y actos de corrupción.

El reconocimiento facial en India está fuera de control

El reconocimiento facial en India está fuera de control

El estado indio de Telangana se ha convertido en la capital de la vigilancia de este país, alertan organizaciones nacionales e internacionales, que ven un gran incremento en el uso de tecnologías de inteligencia artificial para crear perfiles de su ciudadanía sin controles judiciales, ni un objetivo legítimo.

INAI no debe validar FAN ID de forma opaca y precipitada

INAI no debe validar FAN ID de forma opaca y precipitada

Por medio de la presente, expresamos nuestra inconformidad ante la ausencia de la sociedad civil en la mesa de trabajo entre el Instituto con la Federación Mexicana de Fútbol (FMF) y la Liga MX sobre la implementación del sistema de registro e identificación biométrica (Fan ID), así como las cámaras con capacidades de reconocimiento facial en los estadios de fútbol.