• Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con nosotros.
  • Blog
  • Contacto

Llámanos hoy 5640015585

Encuéntranos
[email protected]
OCD Tech MéxicoOCD Tech México
  • Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con nosotros.
  • Blog
  • Contacto

Pegasus, el software espía.

Inicio » NEWBLOG » Pegasus, el software espía.

Pegasus, el software espía.

PEGASUS

México es el país que más usa Pegasus, el software que espía a periodistas y defensores de derechos humanos

Una investigación de The New York Times concluye que la Secretaría de Defensa Nacional (Sedena) es la única entidad del país que opera con Pegasus en la actualidad.

Una nueva investigación firmada por The New York Times asegura que México se mantiene como el mayor usuario a nivel mundial de Pegasus. El país fue el primer cliente del software espía usado contra activistas de derechos humanos y periodistas que ha sido prohibido en cientos de mercados en todo el planeta.

El nuevo reportaje firmado por el prestigioso diario estadounidense asegura que la compra del programa de espionaje se concretó en marzo de 2011 con la firma de un acuerdo entre representantes israelíes de NSO Group y el Ejército mexicano.

En aquel momento, Pegasus era utilizado para vigilar la actividad de civiles supuestamente involucrados con actividades ilícitas. No obstante, en la actualidad, el spyware es utilizado para espiar a defensores de los derechos humanos.

Tras realizar una serie de entrevistas, revisar documentos y llevar a cabo pruebas forenses en smartphones hackeados, The New York Times concluye que la Secretaría de Defensa Nacional (Sedena) es la única entidad del país que opera con Pegasus en la actualidad. También es la agencia gubernamental que más teléfonos ha hackeado en todo el mundo.

El uso de Pegasus inició durante el sexenio de Felipe Calderón. Durante la administración de Enrique Peña Nieto, la Fiscalía General de la República y el Centro de Investigación y Seguridad Nacional adquirieron el software argumentando prácticas de seguridad nacional.

No obstante, una serie de investigaciones y filtraciones de documentos confidenciales evidenciaron que Pegasus fue utilizado para espiar a periodistas, opositores políticos, defensores de los derechos humanos  y organizaciones no gubernamentales.

El actual presidente de México, Andrés Manuel López Obrador, prometió erradicar el uso de Pegasus y demás prácticas de espionaje. Sin embargo, la investigación de la publicación estadounidense afirma que durante su sexenio el software israelí se ha mantenido en uso.

Citando a funcionarios mexicanos que hicieron referencia a “gobiernos anteriores”, la publicación estima que México ha gastado más de 60 millones de dólares en Pegasus. La cifra es importante, pero es aún más destacado que el spyware se sigue utilizando, ahora, para espiar a defensores de los derechos humanos mediante una tecnología que ha evolucionado para hacer del ataque algo prácticamente indetectable para las víctimas.

Pegasus sigue vigente en México

Citizen Lab publicó un informe que analiza tres nuevos exploits de día cero en iOS 15 e iOS 16, que se usaron para atacar al menos a dos defensores de derechos humanos mexicanos durante el año pasado.

De acuerdo con el informe, el primer exploit fue implementado en enero de 2022 para explotar la función Find My, del iPhone, la cual permite a los usuarios localizar su smartphone cuando se pierde o es robado. El segundo exploit se lanzó en junio del año pasado par aprovechar las vulnerabilidades de las funciones iMessage y Find My, mientras que el tercero se implementó en octubre de 2022 alrededor de las funciones iMessage y HomeKit en los smartphones de Apple.

Desde Citizen Lab afirman que las dos víctimas mexicanas identificadas por este nuevo lote de spyware investigan violaciones de derechos humanos perpetradas, presuntamente, por integrantes de la Sedena, incluidas las ejecuciones extrajudiciales en Nuevo Laredo, Tamaulipas, así como la desaparición de 43 estudiantes de Ayotzinapa.

“Aunque no estamos identificando de manera concluyente a un operador de Pegasus en particular en este momento, el hecho de atacar a los defensores de los derechos humanos que representan a las víctimas de violaciones de derechos humanos en las que está involucrado el ejército mexicano, además de los informes y la evidencia de la participación militar en los recientes ataques anteriores de Pegasus , proporciona evidencia circunstancial preocupante que sugiere la participación del gobierno en estos últimos casos”, se lee en el informe de Citizen Lab.

El ciber espionaje es un tema al que México debe prestar especial atención. Hace algunos días Microsoft Threat Intelligence, en colaboración con Citizen Labs, detectó un nuevo software espía en México y nueve países más, mismo que opera de manera similar a Pegasus y afecta a usuarios de smartphones iOS.

El agente malicioso denominado por Microsoft y Citizen Labs como Endofdays es uno que pertenece a la familia “zero-click exploit”, calificativo que supone que no es necesario que el usuario haga ni un solo clic para que  el malware infecte el dispositivo.

Entre las víctimas del nuevo software espía detectado en México se incluyen periodistas, opositores políticos y organizaciones no gubernamentales de quienes no se entregaron mayores detalles por el momento.

El ciber espionaje en México es grave. Además de ser una práctica que trastoca los derechos humanos fundamentales de cualquier persona y deteriora los principios de libertad y democracia, también es un problema que agrava la crisis seguridad cibernética que enfrenta el país.

Por ahora la recomendación para los usuarios con potencial para ser víctimas de espionaje cibernético es activar las funciones de seguridad que ofrecen fabricantes como Apple.

La empresa detrás del iPhone lanzó el año pasado la función Modo de bloqueo que permite a los usuarios, entre otras cosas, desactivar de inmediato una serie de funciones, limitar el código que se puede ejecutar en aplicaciones y sitios web y limitar en gran medida otras áreas del software de Apple, como iMessage y FaceTime, que han sido vulnerados para cumplir objetivos de espionaje gubernamental.

De acuerdo con el último reporte de Citizen Lab, esta función logró alertar con éxito a las víctimas de los últimos exploits identificados en México. “Si bien la función tiene un costo de usabilidad, creemos que puede verse compensado por el mayor costo incurrido por los atacantes”, afirman los investigadores de la empresa de ciberseguridad.

En Ocd -Tech contamos con las mejores prácticas para reconocer y evitar el uso de este tipo de software  en cualquier organización.

Contáctenos

Si tiene alguna duda sobre nuestros servicios, escribanos y nos comunicaremos a la brevedad.

Enviar mensaje

Servicios Financieros. Auditoría y Pruebas de Ciberseguridad

OCD Tech es una empresa de consultoría y seguridad de TI de las empresas en Boston (MA), Braintree (MA) y en toda Nueva Inglaterra. Brindamos servicios principalmente a empresas Fortune 500, incluidos concesionarios de automóviles, instituciones financieras, educación superior, contratistas gubernamentales y organizaciones sin fines de lucro con informes SOC 2, preparación para CMMC, auditorías de seguridad de TI, pruebas de penetración y evaluaciones de vulnerabilidad. También proporcionamos monitoreo de la Dark Web, cumplimiento de DFARS y revisión de controles generales de TI.

Información de Contacto

  • OCD TECH MX
  • Blvd. Adolfo López Mateos 2235 Piso 9, Las Águilas, Álvaro Obregón, CDMX
  • 5640015585
  • lmendoza@ocd-tech.com.mx
  • ecalvillo@ocd-tech.com.mx

ocd-tech.com.mx

Síguenos

Certificaciones de nuestro Equipo

  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Systems Auditor (CISA)
  • Offensive Security Wireless Professional (OSCP)
  • System Security Certified Practitioner (SSCP)
  • CSX Cybersecurity Practitioner
  • CyberArk Trustee / CyberArk Defender
  • Symantec Certified Security Awareness Advocate
  • Qualys Certified Vulnerability Management Specialist
  • Project Management Professional (PMP)
  • GIAC Penetration Tester (GPEN)
  • CompTIA Security+
  • CompTIA Network+
  • Certified in Risk and Information Systems Control (CRISC)
  • Jamf Certified Associate
  • Microsoft Technology Associate – Security
  • AWS Certified Cloud Practitioner
  • Apple Certified Associate
  • Sumo Logic Certified
  • Splunk Core Certified User
  • JumpCloud Core Certification

© 2024 — Highend WordPress Theme. Theme by HB-Themes.

  • Política de Privacidad