Además de Pegasus, NSO Group, también desarrolló Chrysaor, una familia de spyware recién descubierta que se usó en un ataque dirigido a un pequeño número de dispositivos Android en México.
Regeneración, 11 de julio de 2017.- México es el tercer país en el que más se ha usado un nuevo virus desarrollado por NSO Group, la empresa americana con sede en Israel, que le vende este tipo de programas a gobiernos supuestamente para combatir el terrorismo y la misma que creó Pegasus.
El pasado 3 de abril, Google dio a conocer la lista de los países más espiados con el virus Chrysaor de NSO Group, México se ubica en la tercera posición, sólo después de Israel y Georgia y seguido de Turquía y Kenia.
En mitología griega, Crisaor (‘espada dorada’) es el hermano de Pegaso (un caballo alado), hijo de Poseidón y Medusa.
Chrysaor afecta específicamente a dispositivos Android, como a su vez lo hace Pegasus en dispositivos Apple.
“Se cree que Chrysaor está relacionado con el spyware de Pegasus que fue identificado por primera vez en iOS y analizado por Citizen Lab y Lookout “, informó Google.
“Reunimos información de los dispositivos afectados y, simultáneamente, intentamos adquirir las aplicaciones de Chrysaor para entender mejor su impacto en los usuarios. Hemos contactado a los usuarios potencialmente afectados, hemos inhabilitado las aplicaciones de los dispositivos afectados y hemos implementado cambios en Verify Apps para proteger a todos”, indicó la compañía.
Al igual que Pegasus, el software utilizado en México para espiar a periodistas, activistas y defensores de derechos humanos, Chrysaor, también utiliza la cámara y micrófono de los dispositivos.
“Creemos que un atacante persuadió a individuos específicamente detectados a descargar el software malicioso en su dispositivo. Una vez instalado Chrysaor, un operador remoto puede vigilar las actividades de la víctima en el dispositivo, aprovechando el micrófono, la cámara, la recopilación de datos y las actividades de registro y seguimiento de aplicaciones”, señaló Google.
Hasta abril, Google señaló que la cantidad de dispositivos infectados fue limitada, y que la mejor manera de impedir una infección es actualizando el sistema Android con los parches de seguridad más recientes.
Cabe mencionar que en el caso del malware Pegasus, el programa ha sido adquirido por al menos tres dependencias del gobierno mexicano.
Con información de Aristegui Noticias y Google