Un periodista de NYT fue objetivo del malware Pegasus, señala Citizen Lab

Feb 1, 2020 | Privacidad

El periodista de The New York Times, Ben Hubbard, se habría convertido en el primer periodista estadounidense en ser objetivo del malware Pegasus de la empresa israelí NSO Group, de acuerdo con el último reporte de Citizen Lab de la Universidad de Toronto.

En junio de 2018, Hubbard, quien es el jefe de oficina de este diario en Beirut, Líbano, recibió un SMS de un número identificado como “Arabnews” que contenía un enlace al sitio “arabnews365” sobre una supuesta nota “Ben Hubbard y la historia de la Familia Real Saudí”.

Al analizar este mensaje, Citizen Lab identificó que el enlace pertenecía a un operador de Pegasus conocido como KINGDOM, el cual ha sido relacionado al gobierno de Arabia Saudita. De acuerdo con el centro, este mismo operador también tuvo como objetivos a los disidentes saudíes Omar Abdulaziz, Ghanem al-Masarir y Yahya Assiri, además de un miembro de Amnistía Internacional.

Adicionalmente, Citizen Lab también identificó evidencia que sugiere que un operador del malware habría atacado a diversos objetivos utilizando un sitio falso que simulaba ser The Washington Post en las semanas posteriores al asesinato del periodista Jamal Khashoggi, en octubre de 2018, quien era cercano a varios de los disidentes objetivo de KINGDOM.

La vicepresidenta de comunicaciones del Post, Kris Coratti, aseguró que el diario se toma la seguridad digital muy seriamente e invertirán fuertemente para proteger a sus sistemas y empleados.

El diario también se acercó a la embajada saudí en la capital estadounidense para pedir comentarios sobre el caso, pero no recibió respuesta. Mientras que NSO Group publicó un comunicado en que aseguró que la empresa trabajó muy de cerca con Hubbard en este asunto y compartió “resultados concluyentes” que sugerían que el spyware utilizado para tratar de infectar su dispositivo no era Pegasus.

Pegasus ha sido utilizado, de acuerdo con Citizen Lab, para infectar los dispositivos de periodistas en diversos países del mundo, como en el caso de México con la periodista Carmen Aristegui y los periodistas Rafael Cabrera, Salvador Camarena, Carlos Loret de Mola y Daniel Lizárraga, entre otros.

“El que se haya elegido como blanco a otro periodista — en este caso de The New York Times — hace claro que el régimen regulatorio actual de la industria de spyware no está funcionando”, concluye el reporte del centro.

Imagen de Kevin Prichard Photography (CC BY-SA 2.0)

Publicaciones relacionadas

Ponen a la venta 1.3 terabytes de datos sustraídos al gobierno de la CDMX; autoridades minimizan el incidente

Abr 12, 2024 | Privacidad

Después de que 1.3 terabytes de información del gobierno de la CDMX fueron puestos a la venta, las autoridades minimizaron el incidente.

Demanda obliga a Google a destruir miles de millones de datos recabados por su “modo incógnito”

Abr 8, 2024 | Privacidad

Google recabó miles de millones de datos de personas que usaban el modo “incógnito” en su navegador. Ahora se verá obligada a destruir todos esos registros.

Agencia Española de Protección de Datos ordena medida cautelar para frenar a Worldcoin

Mar 22, 2024 | Privacidad

La Agencia Española de Protección de Datos ha ordenado una medida cautelar para detener el registro y tratamiento de datos que realiza Worldcoin en el país europeo.

Estados Unidos sanciona al CEO de Intellexa, empresa creadora de spyware, por violaciones a derechos humanos

Mar 20, 2024 | Privacidad

Sancionan a CEO de empresa desarrolladora de software espía por violaciones a derechos humanos derivados del abuso de sus productos.

La iniciativa de Ley de Ciberseguridad del diputado López Casarín es retirada

Mar 13, 2024 | Privacidad

La iniciativa de Ley de Ciberseguridad, criticada por sus riesgos para el ejercicio de los derechos humanos en el entorno digital, fue retirada en la Cámara de Diputados.

La Comisión Federal de Comercio multa a Avast por vender datos de navegación recogidos por el antivirus

Mar 8, 2024 | Privacidad

La Comisión Federal de Comercio en Estados Unidos multa con 16.5 millones de dólares a Avast por recopilar y vender información de personas usuarias.

X implementa función de llamadas que puede divulgar la dirección IP de las personas usuarias

Mar 6, 2024 | Privacidad

La implementación de llamadas de audio y vídeo en X crea un nuevo riesgo, al revelar la dirección IP de las personas usuarias.

Ejército de Bots: Las operaciones militares para monitorear las críticas en redes sociales y manipular la conversación digital

Feb 27, 2024 | destacado, Privacidad

El Ejército emprende “operaciones militares en el ciberespacio” para monitorear las críticas al gobierno en redes sociales y manupular la conversación digital.