Activistas Amnistía Internacional fueron vigilados por Arabia Saudí con un spyware de origen israelí

Amnistía Internacional, la conocida ONG que lucha por los Derechos Humanos en todo el mundo, ha denunciado que parte de su personal ha sido objetivo de una sofisticada herramienta de vigilancia creada por la empresa israelí NSO Group.

No es la primera vez que se señala a NSO Group cuando se refiere a software malicioso creado para ir contra activistas, ya que en su momento Apple parcheó tres vulnerabilidades de iOS que presuntamente estaban siendo explotadas para procesos de vigilancia. También se lo ha vinculado con el gobierno mexicano, que podría ser uno de sus clientes y habría empleado el poderoso spyware Pegasus con el fin de ir contra activistas.

Pegasus ha sido diseñado para hackear dispositivos móviles de forma remota, permitiendo al atacante acceder a una gran cantidad de datos sensibles tanto en Android como iOS, abarcando los mensajes de texto, los emails, los mensajes de WhatsApp, la localización del usuario, espiar las llamadas y hasta utilizar las cámaras y el micrófono para grabar. Amnistía Internacional denuncia que Pegasus está siendo usado contra miembros suyos localizados en Arabia Saudí, país que está muy lejos de ser un modelo de cumplimiento de los Derechos Humanos.

El origen de todo está en unos mensajes de WhatsApp sospechosos recibidos por los miembros de Amnistía Internacional en Arabia Saudí a principios de junio del presente año, en los cuales se muestran detalles sobre una protesta en las afueras de la embajada saudita en Washington para apoyar a una serie de personas que fueron detenidas durante el Ramadán. Los mensajes incluían un enlace a un presunto medio de noticias de origen árabe, pero tras rastrear el enlace, la ONG sospecha que en realidad está vinculado a la infraestructura de NSO Group. Otro activista en favor de los Derechos Humanos en Arabia Saudí recibió un SMS sospechoso con enlaces maliciosos cuyos dominios apuntaban ser parte de la infraestructura de red de la empresa israelí.

Amnistía Internacional fue incapaz de determinar para qué fueron diseñados los enlaces maliciosos, así que los envió a Citizen Lab, que ha estado siguiendo la actividad de NSO Group desde hace años. Después de realizar los correspondientes análisis, Citizen Lab determinó que palabras maliciosas similares que fueron compartidas en la Región del Golfo a través de grupos de WhatsApp y Twitter a principios de junio de 2018. Tras hacer clic en los enlaces, los dispositivos acababan infectados por el spyware Pegasus.

Es importante tener en cuenta que NSO Group solo vende spyware a gobiernos, así que difícilmente un material procedente de esta empresa puede acabar utilizado en actividades llevadas a cabo por cibercriminales a menos que acabe hackeada, tal y como le pasó a la NSA. Pese a todo, gracias a que los activistas sospecharon del origen de los mensajes, no respondieron a estos con el fin de evitar ser identificados.

Citizen Lab ha detectado que 175 personas han sido víctimas del spyware de NSO Group a nivel mundial, de las cuales 150 estaban localizadas en Panamá como parte de un programa de espionaje masivo llevado a cabo a partir de los escándalos que rodearon a su expresidente. El equipo de investigación compuesto por personal de Amnistía Internacional y Citizen Lab ha descubierto usando una huella digital 600 dominios relacionados con NSO Group. Los programas de vigilancia contra activistas también fueron llevados a cabo en Zambia, Kenia, República Democrática del Congo, Kazajistán y Letonia, además del Golfo.

Fuente: The Hacker News