jueves, agosto 11, 2022
HomeTRANSFORMACIÓN DIGITALCiberseguridadPegasus fue utilizado para espiar a periodistas en El Salvador

Pegasus fue utilizado para espiar a periodistas en El Salvador

El software Pegasus, de NSO Group, fue utilizado para infectar los dispositivos móviles de miembros de la sociedad civil y la prensa salvadoreña. 

Lee también: Pegasus de NSO Group ataca de nuevo: esta vez a funcionarios estadounidenses

Así lo reveló Project Torogoz, una investigación conjunta de The Citizen Lab y Access Now, cuyos hallazgos se publicaron este miércoles 12 de enero. 

El estudio, que se realizó en conjunto con las organizaciones Frontline Defenders, SocialTIC y Fundación Acceso, confirmó que 35 teléfonos de periodistas y ciudadanos de El Salvador fueron infectados con el software espía Pegasus entre julio de 2020 y noviembre de 2021.

Relacionado: NSO bloquea Pegasus a gobiernos tras denuncias de espionaje 

The Citizen Lab compartió una muestra de información forense con el Laboratorio  de Seguridad de Amnistía Internacional, el cual confirmó los resultados de manera independiente. 

Los principales blancos del ataque incluyen los medios El Faro, GatoEncerrado, La Prensa Gráfica, Revista Digital Disruptiva, Diario El Mundo, El Diario de Hoy y dos periodistas independientes. Mientras que los blancos de la sociedad civil comprenden a la Fundación DTJ, Cristosal y otras organizaciones no gubernamentales. 

El hackeo ocurrió en un momento en que estas organizaciones estaban reportando asuntos sensibles que involucran a la administración del presidente de El Salvador, Nayib Bukele, en un escándalo que implicaba una negociación gubernamental de un pacto con la Mara Salvatrucha (MS-13) para una reducción de la violencia y el apoyo electoral. 

Mediante el escaneo continuo de Internet y el sondeo de caché de DNS, The Citizen Lab identificó a un cliente de Pegasus que enfoca casi exclusivamente en El Salvador, cuyos nombres de dominio se registraron en noviembre de 2019, al que observó a principios de 2020 y denominó Torogoz, además de vincularlo a un intento de infección al medio digital El Faro.

La asociación especificó que no hay pruebas técnicas concluyentes de que Torogoz represente al gobierno salvadoreño, aunque aclaró que el fuerte enfoque de las infecciones en ese país en específico sugiere que es muy probable.

Prensa salvadoreña bajo ataque

El diario digital independiente El Faro, fundado por el periodista Carlos Dada en 1998, fue el principal blanco de Pegasus, ya que 22 miembros de su redacción fueron infectados con el software espía. 

Según el análisis forense, entre los periodistas del medio cuyos teléfonos fueron infectados se encuentran, el propio fundador, Dada, así como el Editor en Jefe, Óscar Martínez, además del periodista mexicano Daniel Lizárraga.

En el caso particular de este último, el reporte señala que ya es la segunda vez que Lizárraga es espiado con Pegasus, pues ya lo había sido anteriormente en México, su país de origen, en 2016, tras las investigaciones que coordinó sobre corrupción gubernamental en Aristegui Noticias y Mexicanos Contra la Corrupción y la Impunidad (MCCI).

Los otros miembros de El Faro que fueron intervenidos son: Ana Beatriz Lazo, Carlos Ernesto Martínez, Daniel Reyes, Efrén Lemus, Gabriel Labrador, Gabriela Cáceres, José Luis Sanz, Julia Gavarrete (dos teléfonos), María Luz Nóchez, Mauricio Ernesto Sandoval, Nelson Rauda, Rebeca Monge, Roman Gressier, Roxana Lazo, Sergio Arauz, Valeria Guzmán y Víctor Peña, además de dos teléfonos de individuos no identificados. 

Los demás periodistas infectados por Pegasus fueron: Ricardo Avelar de El Diario de Hoy; un individuo del Diario El Mundo;  Beatriz Benítez, Ezequiel Barrera y Xenia Oliva (dos teléfonos) de GatoEncerrado; un individuo de La Prensa Gráfica, Óscar Luna de la Revista Digital Disruptiva, y las periodistas independientes Mariana Belloso y Carmen Tatiana Marroquín. 

Mientras que los objetivos de las organizaciones no gubernamentales fueron Noah Bullock, de Cristosal, y José Marinero y Xenia Hernández, de la Fundación DTJ. 

El reporte concluye que el hackeo de organizaciones periodísticas y de la sociedad civil en El Salvador con el spyware Pegasus refleja un patrón recurrente observado en sociedades autoritarias: el uso de tecnología avanzada para frustrar e interferir con un componente esencial de una sociedad democrática, como lo es el derecho de acceso a la información.

Finalmente, The Citizen Lab, laboratorio adscrito a la Universidad de Toronto, en Canadá, concluyó que la lección de este nuevo ataque de Pegasus es obvia: un mercado de spyware no regulado es una grave amenaza para los medios de comunicación de todo el mundo y para la sociedad civil

Publicidad

LEER DESPUÉS