El malware Pegasus sigue impune y funcionando en México.
Después de 2 años (y meses) de la primera revelación, hoy 29 de octubre 2019, se dan a conocer nuevos casos de infección con este programa espía, ahora relacionadas a WhatsApp

¿Qué pasó? ¿Cuál es la respuesta y acción de Whatsapp?
¿Cómo saber si mi teléfono está infectado?

Te contamos:

¿Qué pasó?

WhatsApp descubrió a inicios de mayo 2019, que una vulnerabilidad en su software fue explotada para infectar celulares, tanto Android como iPhone. (Aquí el reporte de Financial Times)

¿ Y cómo funcionó ese ataque?

Los ataques usaron un fallo de seguridad en la función de llamadas de voz para infectar los teléfonos. En estos casos, la infección funciona aunque la persona usuaria no acepte la llamada porque el malware Pegasus se ejecuta vía remota y no deja rastro.

Como está documentado en el informe #GobiernoEspía y como mencionó antes John Scott-Railton investigador de Citizenlab: "Con #Pegasus, el teléfono se convierte en un espía en tu bolsillo", porque obtiene acceso a toda la información del equipo: contactos, mensajes, llamadas, geolocalización, cámara, micrófono.

¿Cómo reaccionó Whatsapp?

Cuando WhatsApp se percató, reportó y documentó el incidente para cerrar la vulnerabilidad (en agosto 2019)

Y hoy 29 de octubre, WhatsApp y Citizenlab revelan que: más de 1,400 personas, en al menos 20 países, incluyendo México, fueron atacadas con el malware Pegasus

We have identified over 100 cases of abusive targeting in at least 20 countries that took place after Novalpina Capital acquired NSO Group and began an ongoing public relations campaign to promote the narrative that the new ownership would curb abuses. https://t.co/1SFxr16hVe

— Citizen Lab (@citizenlab) October 29, 2019

¿Está infectado mi teléfono?

Whatsapp no ha revelado la cifra exacta ni la identidad de las personas afectadas, pero indicó que ésta mañana, envió una notificación a cada persona para informarles sobre la alta probabilidad de haber sido blanco de Pegasus.

https://faq.whatsapp.com/help/video-calling-cyber-attack

"Now, after months of investigation, we can say who was behind this attack. Today, we have filed a complaint in federal court that explains what happened and attributes the intrusion to an Israeli technology company called NSO Group." https://t.co/3FGMuURwxk

— Citizen Lab (@citizenlab) October 29, 2019

Recibí la notificación de Whatsapp ¿qué hago?

Si recibiste un mensaje de WhatsApp y tienes preguntas adicionales acerca de ese incidente, puedes comunicarte directamente y de manera segura con el equipo de WhatsApp. Para ello, abre Ajustes de WhatsApp > Ayuda > Contáctanos.

También puedes contactarnos a: seguridad@socialtic.org, a Citizen Lab: inquiries@citizenlab.ca o a la Red en Defensa de los Derechos Digitales (R3D): contacto@r3d.mx o con Artículo 19: itzia@article19.org; para recibir atención inmediata y proteger tu seguridad digital, así como explorar acciones legales o públicas que desees emprender.

¿Qué hago para no ser infectado en el futuro?

- Actualiza a la última versión de la aplicación y también el sistema operativo de tu teléfono.
- Evita abrir o darle clic: a mensajes extraños a través de celular, SMS, email o navegando en Internet. Así como mensajes que desconoces el origen, la dirección o contacto que lo envía.

Más información relacionada a cuidados de seguridad digital:

• Tipos de phishing, cómo identificarlos y protegerte
• Lo que debes saber sobre el spyware Pegasus de NSO Group