Pegasus ha sido descrito como “el software de espionaje más sofisticado jamás detectado”. No es por ser alarmistas, pero si es verdad todo lo que el grupo de seguridad informática LookOut ha encontrado al respecto, se trata de un software bastante poderoso, y fácil de adquirir, con el que hay que tener cuidado.

Creado y comercializado por la empresa israelí NSO Group, Pegasus permite tomar completo control de un dispositivo (fotos y capturas de pantalla, mensajería, contactos, redes sociales, correo electrónico, calendario, geolocalización, detalles de la red, micrófono y más). Pegasus es un exploit que se contagia mediante un enlace-cebo.

La existencia de Pegasus se descubrió después de que el activista de los Emiratos Árabes Unidos, Ahmed Mansoor, recibiera un enlace mediante un mensaje de texto que prometía contener información sobre torturas a los opositores del Gobierno de su país. Mansoor sospechó y envió la información junto con el enlace a Citizen Lab, quienes de la mano del grupo de seguridad LookOut, lo investigaron.

Concluyeron que de haber hecho click en el enlace, el teléfono y la información de Mansoor se hubiera visto comprometida. Inmediatamente Citizen Lab advirtió a Apple de las vulnerabilidades del sistema que después fueron parchadas en la actualización 9.3.5 del iOS.

En México se sabe que el Gobierno en general y dependencias que no tienen facultades para usar este tipo de software en particular han sido clientes de NSO Group y que al menos un periodista mexicano pudo ser infectado con Pegasus mediante enlaces apócrifos del servicio Uno Noticias de Telcel.

Eso no es todo. Como ha informado la R3D por los Derechos Digitales, Citizen Lab siguió la ruta de los dominios con los que operaba este exploit y encontró que la mayoría de ellos (cerca del 50%) estaban alojado en dominios mexicanos, algunos de ellos con nombres muy parecidos a los de servicios como Google, UnoNoticias, Facebook y WhatsApp, y que para los despistados podrían pasar como legítimos.

Estos son los dominios conocidos que bajo ninguna circunstancia debes dar click:

unonoticias.net univisión.click iusacell-movil.com.mx fb-accounts.com googleplay-store.com whatsapp-app.com