Vigilancia digital

México usó Pegasus para espiar a activistas humanitarios

Una investigación de Citizen Lab destapa que el software de espionaje logró violar la seguridad de los teléfonos móviles de Apple durante 2022 sin que sus usuarios pudiesen darse cuenta

Espionaje con Pegasus.

Espionaje con Pegasus. / EFE

Carles Planas Bou

La amenaza de Pegasus sigue viva. Una nueva investigación de Citizen Lab y de la Red en Defensa de los Derechos Digitales (R3D) ha destapado este martes que el célebre programa de espionaje se usó el año pasado en México y que logró piratear las dos últimas versiones de iOS, el sistema operativo de los iPhone, violando así la seguridad de los teléfonos móviles de la marca Apple.

El análisis forense del laboratorio de investigación de la Universidad de Toronto y de la oenegé mexicana ha descubierto que, durante el año pasado, el software de la empresa israelí NSO Group usó tres nuevos ciberataques de clic cero que consiguieron penetrar en dispositivos con iOS 15 y las primeras versiones de iOS 16. Este método permite a los atacantes instalar un virus informático en el móvil de la víctima sin que esta tenga que hacer clic en ningún enlace. Eso hace que el ataque sea más peligroso, pues la víctima no es consciente de que está siendo vigilada.

Citizen Lab informó a Apple de los resultados de su investigación y, desde entonces, la empresa tecnológica de la manzana ha actualizado el sistema operativo de sus móviles para reforzar su vigilancia y tapar esa brecha. Las últimas actualizaciones son del 7 y del 10 de abril.

Violación en México

Esas violaciones se cometieron en México contra dos responsables del Centro Prodh, una organización en defensa de los derechos humanos. En 2017, esta oenegé ya fue espiada con Pegasus. Y es que desde entonces ha representado a las familias de las 43 estudiantes desaparecidas en 2014 en Ayotzinapa, un escándalo nacional que puso en apuros el gobierno del entonces presidente Enrique Peña Nieto.

Las víctimas actuales fueron informadas a finales del año pasado por Apple de que habían sufrido una intromisión ilegal por parte de "atacantes patrocinados por el Estado". Aunque se desconoce quién está detrás de esta nueva violación, el ejército sería la única institución mexicana que actualmente cuenta con Pegasus. La investigación no especifica cuánta gente podría haber sido vigilada con estos métodos.

Estas nuevas evidencias revelan la evolución y adaptación de Pegasus para seguir espiando a personas de todo el mundo. El año pasado, Citizen Lab también descubrió que el programa de vigilancia israelí fue usado para espiar a 63 figuras del independentismo catalán, entre ellos a tres presidentes de la Generalitat de Cataluña, pero también al presidente del Gobierno, Pedro Sánchez.

México también aparece en la lista de países que han recurrido a otros 'spyware' como QuaDream para espiar a periodistas críticos, políticos disidentes y activistas humanitarios, según una investigación conjunta entre Citizen Lab y Microsoft publicada la semana pasada.