México.- El malware Pegasus utilizado para espiar sigue activo en México. Un reporte del Citizen Lab de la Universidad de Toronto descubrió que con esta herramienta se suplantó los dominios web de los portales de noticias Animal Político y SMS Uno Noticias.
Pegasus operó igual que la vez pasada cuando se utilizó para espiar a periodistas, activistas y sociedad civil: a través de un click en un enlace malicioso que se hace pasar por el portal original.
En junio de 2017, el diario The New York Times reveló que el gobierno mexicano usó ese malware para espiar los abogados de los familiares de los 43 estudiantes de Ayotzinapa, a integrantes del Grupo Interdisciplinario de Expertos Independientes (GIEI) y a los periodistas Carlos Loret de Mola y Carmen Aristegui.
La asociación indica que Pegasus, comercializado por la firma israelí NSO Group, en 2017 fue parcialmente desactivada en su infraestructura, sin embargo, meses después fue complementada en nuevos servidores. De acuerdo con evidencias hay 17 infecciones vigentes.
La asociación señala que NSO Group ha sido indiferente para cooperar con la investigaciones de México sobre espionaje, por lo que "muestra que son falsas sus afirmaciones acerca de suspender sus servicios a clientes –en este caso, el gobierno mexicano– en casos donde hay una investigación penal en proceso”.