El Citizen Lab de la Universidad de Toronto ha informado sobre la infiltración en los terminales de defensores de derechos humanos mexicanos tras detectar el uso de spyware Pegasus del grupo israelí NSO en al menos tres ataques de «clic cero» en iPhones de miembros de la sociedad civil el año pasado.
Los hallazgos de Citizen Lab fueron publicados globalmente el martes y se suman a los informes previos de la infección del software espía Pegasus de NSO en los teléfonos de al menos dos defensores de derechos humanos en México en 2022.
Ataques de «clic cero»
Este spyware puede infiltrarse en un dispositivo móvil mediante un mensaje de texto o mediante «ataques sin clic». Citizen Lab, un grupo de investigación de la Universidad de Toronto, ha publicado sus hallazgos sobre los ataques de «clic cero» dirigidos a defensores de derechos humanos mexicanos usando el software espía Pegasus del NSO Group.
Los ataques comprometen los dispositivos sin ninguna acción por parte del usuario y permiten el monitoreo de mensajes, chats, llamadas telefónicas, contactos y correos electrónicos.
Según Citizen Lab, los últimos ataques identificados se dirigieron a dispositivos móviles con software operativo iOS 15 e iOS 16, pero Apple ha mejorado la seguridad para corregir las fallas utilizadas por el spyware y ha bloqueado con éxito uno de los tres ataques.
Citizen Lab ha estudiado extensamente Pegasus del NSO Group, una empresa de vigilancia cibernética israelí regulada por el Ministerio de Defensa de Israel, y ha compartido sus hallazgos con la ONG mexicana Red en Defensa de los Derechos Digitales (Digital Rights Defense Network), o RD3.
«El momento en que los dispositivos fueron infectados coincide con eventos importantes para las actividades del Centro PRODH, lo que sugiere que el operador de Pegasus pudo haber estado tratando de infiltrarse y quizás atenuar el impacto del trabajo del Centro PRODH en relación con las violaciones de derechos humanos cometidas por el Ejército Mexicano».
El Centro PRODH es una organización mexicana que se dedica a la asistencia legal y la defensa de los derechos humanos, y estaba investigando un caso de secuestro masivo de estudiantes en México en 2015.
Citizen Lab ha descubierto que al menos dos miembros del Centro PRODH, una organización mexicana de asistencia legal y derechos humanos, fueron infectados con spyware de NSO Group.
No es algo nuevo
Jorge Santiago Aguirre Espinosa, director del Centro PRODH, ha tenido su teléfono comprometido al menos tres veces desde 2016, mientras que María Luisa Aguilar Rodríguez, también miembro del centro, tuvo su teléfono infectado en junio mientras representaba a víctimas de violaciones de derechos humanos presuntamente perpetradas por militares mexicanos.
Según The Washington Post, México ha sido un importante cliente de NSO, con contratos gubernamentales que totalizan aproximadamente 160 millones de dólares entre 2011 y 2018.
NSO Group ha negado cualquier irregularidad en la venta de su spyware a gobiernos y afirmó que su uso está diseñado exclusivamente contra criminales y terroristas. Un portavoz de NSO se negó a revelar si su producto estuvo involucrado en las últimas intrusiones en México y culpó a Citizen Lab por no divulgar sus datos.
