Antes de empezar aclaro que este artículo se basa en mis conocimientos como Experto en Seguridad Informática, Delitos Informáticos e Informática Forense. Todo lo aquí expuesto es de mi autoría e investigaciones personales sobre los temas que están a punto de leer, lo dividiré en capítulos para su mayor entendimiento.

Capítulo 1: EL ORIGEN

Todo empieza con un simple mensaje de SMS que te llega a tu celular, un link que te envía alguien de confianza, al whatsapp, correo, facebook, instagram o twitter. Al momento de darle clic a ese link (URL, hipervinculo, etc) este puede llegar a infectar tu dispositivo con un programa (desde ahora software) que te active la cámara, el micrófono, saber donde estás, etc etc.

El software se llama PEGASUS, es uno de varios que los gobiernos utilizan, hay otros que a mi expertiz son mejores, como el software Galileo de HackingTeam, pero eso es un tema para otro post en el futuro.

Pegasus puede llegar a ser el dueño, amo y señor de tu vida, gracias a este software Martinelli supo casi TODO sobre sus rivales políticos y lo peor del caso es que el programa borra sus huellas para no ser detectado, pero hablaremos de eso más adelante.

¿Quién lo hizo? ¿Pues quién mas? Los mejores en el mundo para temas de espionaje cibernético, ISRAEL. Obviamente fueron 3 ex-miembros de la Unidad 8200, esta unidad élite de espionaje e inteligencia es PEOR que la CIA, responsables de derrocar gobiernos extranjeros con un solo clic, eliminar de la faz de la tierra el programa nuclear de Irán (Stuxnet), pero de eso no lo se, no se me permite hablar, y mejor que lo dejemos hasta aquí. Lo que si se, es que lo programaron y diseñaron bien, muy bien, como siempre…

No cualquiera puede comprar ese software, Niv, Shalev y Omri (Los dueños de NSO Group) solo venden sus tecnologías a gobiernos, como lo hicieron al gobierno de Panamá, para el único proposito de “vigilar a organizaciones criminales y terroristas“. (y obviamente para ver los correos de Balbina y sacarle los nudes a Zulay)

Panamá no son los únicos, NSO Group les ha vendido este software a varios países como en México, donde lo utilizaron para espionar a periodistas y activistas, tu sabes… para proteger el negocio, digo!!! Al estado.

Capítulo 2. PEGASUS DESENMASCARADO

Hagamos una historia: Martinelli quiere saber que chatea El Gallinazo, y este le dice a los encargados del software que hagan lo suyo…

Lo primero es: Al Gallinazo le llegará un SMS a su celular, digamos que es iPhone (el software fue diseñado para infectar iOS principalmente), es un texto engañoso el cual te hace clickear un link y te redirige hacia un sitio web que mientras tu navegas en el sitio, te está infectando el teléfono. Usualmente el SMS pareciera que se lo envió alguien cercano a el (SMS Spoofing e Ingeniería Social), continuando con la historia… El Gallinazo no se aguanta ver los ‘nudes’ que le envió su Gallinaza por SMS y se va al sitio web que aparece en el mensaje.

Una vez que ingresa al enlace el navegador redirige a El Gallinazo a alguno de los sitios en internet de NSO Group, y de inmediato se instala Pegasus en el teléfono móvil.

En este momento los que enviaron el malware (pegasus) a El Gallinazo ya tienen acceso a los archivos del dispositivo, como videos, fotografías, mensajes, correos electrónicos y lista de contactos.

Además de eso también pueden tomar fotos, ver su ubicación, activar el micrófono, etc etc etc…

De esta manera, el atacante vigila prácticamente toda la vida cotidiana de El Gallinazo, las conversaciones que sostiene y la información que comparte.

Capítulo 3. Aprendizaje y Conclusión

La privacidad es UN DERECHO HUMANO BÁSICO, romper este derecho es un delito muy grave y ha sido el motivo de la destitución del ex-presidente Nixon.

Nixon intervino teléfonos de ciudadanos estadounidenses sin orden de los jueces y esa decisión le costó la presidencia, su profesión de abogado y el retiro obligatorio de cualquier función pública o privada, ojalá en Panamá sucediera lo mismo.

Según The New York Times, cada dispositivo hackeado cuesta B/. 77,000.00 (77 mil palos!!!), son 11 MILLONES de dólares en total si lo multiplicamos por las 150 personas que abrieron un caso contra el ex-presidente panameño, gasto que vino de los fondos del estado, gasto utilizado para violar la privacidad de sus propios ciudadanos ilegalmente.

¿Cómo se si me han infectado el celular? El software es tan sofisticado que difícilmente deja huellas de quién lo utiliza, aunque sí es posible saber los momentos en que se encuentra en operación.

“Una vez infectado es prácticamente imposible salvarse del malware“, dice John-Scott Railton, investigador de Citizen Lab.”El teléfono se convierte en un espía en tu bolsillo”

John-Scott Railton dice “que detectaron varios casos de mal uso de Pegasus en varios países

“Este es el caso más claro que mis colegas y yo hemos documentado de abuso de este tipo de tecnologías”, afirma el investigador de Citizen Lab.

OJO al dato, este artículo es para que sepan como el gobierno pasado uso una de las muchas tecnologías que compraron para “contra-terrotismo” y usaron de mala manera, la maquina pinchadora es otra historia mucho más fuerte

¡Así que ya sabes Gallinazo, juega vivo que te toman fotos sacándote los mocos cuando vas al baño!

Fuente: http://www.bbc.com/mundo/noticias-america-latina-40336088

CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Una idea en “¿Cómo funcionaba uno de los programas que utilizó Martinelli para espiar a más de 150 personas?”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

19 − 2 =