Para lograr intervenir los teléfonos celulares de 15 periodistas, defensores de derechos humanos y activistas, el principal método de infección documentado por Citizen Lab consiste en el envío de mensajes SMS con enlaces que, al ser accedidos, provocan la instalación inadvertida del software malicioso.
Cuando un dispositivo es infectado con el malware instalado al dar clic a los enlaces enviados por SMS, el atacante adquiere acceso a toda la información almacenada como mensajes, correos y contactos, registro de cada tecla oprimida; monitoreo remoto de datos de localización e incluso a la información obtenida a través de la activación inadvertida del micrófono y la cámara de los dispositivos.
De acuerdo con el reporte “#GobiernoEspía: vigilancia sistemática a periodistas y defensores de derechos humanos en México”, los mensajes de texto fueron “personalizados” esto quiere decir que fueron diseñados para llamar la atención de cada receptor. Al dar clic en el link, el teléfono se infecta automáticamente sin que el propietario del mismo se de cuenta.
A continuación presentamos los mensajes de texto dirigidos a activistas y periodistas para convencerlos de dar clic en el link para instalar el software espía Pegasus.
Para Mario Patrón
, director del Centro Prodh:
“EL GOBIERNO DE MEXICO MADRUGA AL GIEI (url infectado)”
Para Stephanie Brewer,
colaboradora del Centro Prodh:
“y segun ustedes que hace Derechos Humanos ante esto, y la dignidad de ellos que… (url infectado)”
Para Santiago Aguirre,
colaborador del Centro Prodh:
“SrJorge soy Juan Magarino ayuda con mi hermano Heriberto se lo llevo la policia por ser maestro es un delito (url infectado)”
Carmen Aristegui
recibió mensajes como estos:
“DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA. VER DETALLES: (url infectado)”
“UNOTVCOM/ ANONYMUS ANUNCIA QUE ATACARA PAGINA DE ARISTEGUI VER DETALLES: (url infectado)”
“Notificación de compra con tarjeta **** monto $3,500.00 M.N, ver detalles en: (url infectado)”
“Carmen la pagina esta intermitente, esta apareciendo este error al intentar ingresar: (url infectado)”
El hijo de Carmen Aristegui, Emilio
, recibió mensajes así:
“UNOTVCOM/ POR TEMA DE CASA BLANCA PRESIDENCIA PODRIA ENCARCELAR REPORTEROS MIENTRAS INVESTIGA VER NOMBRES: (url infectado)”
“UNOTV.COM/ PRESIDENCIA DEMANDARÁ POR DIFAMACIÓN A QUIENES PUBLICARON REPORTAJE DE LA CASA BLANCA. NOTA: (url infectado)”
“UNOTVCOM/ DETIENEN A PRESUNTO LIDER DE CARTEL DE SINALOA EN [contenido omitido] VER: (url infectado)”
Amigo, hay una pseudo cuenta de fb y twitter identica a la tuya checala para que la denuncies mira checala: (url infectado)
Para Rafael Cabrera,
de Aristegui Noticias:
“No tienes los huevos de ver como me fajo a tu pareja. Mira nada mas como cojemos bn rico y en tu cama: (url infectado)”
Para Carlos Loret de Mola:
“USEMBASSYGOV/ DETECTAMOS UN PROBLEMA CON TU VISA POR FAVOR ACUDE PRONTAMENTE A LA EMBAJADA. VER DETALLES: (url infectado)”
“Querido Loret, fijate que tvnotas tiene fotos tuyas donde estas con una chava cenando. Dales una checada: (url infectado)”
“Loret hoy fallecio mi padre estamos devastados envio datos del velatorio espero contar contigo mau (url infectado)”
Para Juan Pardinas,
presidente del IMCO:
“oiga afuera de su casa anda una camioneta con 2 vatos armados, les tome fotos vealos y cuidese: (url infectado)”
Para Alexandra Zapata,
investigadora del IMCO:
“UNOTV.COM/ REPORTAJE: LA HISTORIA DE CORRUPCION DETRAS DEL INTITUTO MEXICANO PARA LA COMPETITIVIDAD. VER: (url infectado)
Para Daniel Lizárraga,
periodista de Mexicanos Unidos contra la Corrupción y la Impunidad,
“TELCEL.COM/ ESTIMADO USUARIO LE RECORDAMOS QUE PRESENTA UN ADEUDO DE $8,854.90 M/N VERIFIQUE DETALLES: (url infectado)”
Para Salvador Camarena:
“No tienes los huevos de ver como me fajo a tu pareja. Mira nada mas como cojemos bn rico y en tu cama (url infectado)”.
“Afuera de tu casa esta una camioneta sospechosa y estan tomando video de la casa. Les tome foto mira: (url infectado)”.