WhatsApp y el Citizen Lab de la Universidad de Toronto informaron que en México continuó operando el malware de espionaje Pegasus durante este año. Sin embargo, no fue revelado el número de dispositivos afectados ni de víctimas, aunque sí se precisó que estas ya fueron alertadas de que tienen un alta probabilidad de haber sido blanco de un ataque.

El código malicioso fue desarrollado por la empresa israelí NSO Group. La forma a través de la cual se infecta el teléfono es muy sencilla, pues se recibe una llamada y ya, no importa si el usuario la responde o no. Al instalarse en un dispositivo, Pegasus obtiene acceso a todos los archivos, mensajes de texto, llamadas, contraseñas y datos almacenados.

El malware también accede a la geolocalización en tiempo real del equipo, así como a la activación remota del micrófono y cámara. De este modo, una vez comprometido el teléfono, el atacante puede alterar el historial de llamadas para que su infección pase desapercibida.

Una vez que WhatsApp detectó la vulnerabilidad de su aplicación para ser conducto de Pegasus, colocó un parche de seguridad el 13 de mayo, por lo que los usuarios que cuentan con una versión actualizada del software ya no son susceptibles de ser atacados bajo este método.

El total de afectados detectados fue de mil 400 personas, de los cuales, hay más de cien integrantes de la sociedad civil, periodistas, activistas y personas defensoras de derechos humanos.

La Universidad de Toronto, lleva años alertando del espionaje con Pegasus. Dicho sistema se utilizó para tratar de infectar los teléfonos de periodistas, activistas y defensores de derechos humanos entre los años 2014 y 2016.

En junio de 2017 una investigación de ejecentral reveló que entres las víctimas de Pegasus en este país se encontraban secretarios de Estado, jueces, activistas, periodistas y el hijo de Andrés Manuel López Obrador. Posteriormente, en julio de 2017 se dio a conocer que la hoy extinta Procuraduría General de la República (PGR), el Centro de Investigación y Seguridad Nacional (Cisen) y el Ejército mexicano habrían pagado 489 millones de pesos para actualizar el sistema de espionaje Pegasus y aumentar sus capacidades de interferencia. NR