Pegasus sigue activo en México: suplantan identidad de Animal Político para espiar
Animal Político
Publicado 20 septiembre, 2018
Redacción/Animal Político
El método de infección de Pegasus es a través de un clic en un enlace malicioso, que suele hacerse pasar por un sitio web legítimo para engañar a la víctima.
StockSnap.io
El dominio del sitio de noticias Animal Político y del servicio de noticias por mensajes UNO Noticias son suplantados por el programa Pegasus para enviar mensajes a celulares e infectarlos con un programa que permite el espionaje, de acuerdo con un reporte del Citizen Lab de la Universidad de Toronto, que también confirma que este programa sigue siendo utilizado en México .
El método de infección de Pegasus es a través de un clic en un enlace malicioso, que suele enviar un SMS a celulares haciéndose pasar por un sitio web legítimo para engañar a la víctima.
De acuerdo con la investigación, los dominios que se hallaron coinciden con la infraestructura de la firma israelí NSO Group, dedicada al ciberespionaje.
El año pasado, después de que se revelara que el programa espía -que supuestamente solo se vende a gobiernos- era usado para espiar a defensores, periodistas y activistas,una parte de la infraestructura fue parcialmente desactivada. Pero la nueva investigación de Citizen Lab revela que este programa aún es utilizado para espiar.
Los dominios que utilizan para suplantar la dirección de Animal Político son:
- universopolitico[.]net
- animal-politico[.]com
La dirección real del portal de noticias es animalpolitico.com
