CIBERESPIONAJE Archivos - Ana Paula Ordorica

Una investigación especial del diario español El País, revela que a pesar de que el presidente Andrés Manuel López Obrador (AMLO) ha dicho en repetidas ocasiones que en su gobierno no se espía, la Fiscalía General de la República (FGR) ha comprado programas de inteligencia para la geolocalización de celulares y análisis de datos masivos.

El diario señala que entre 2019 y 2020, la Fiscalía firmó al menos cuatro contratos por 5.6 millones de dólares con la compañía Neolinx, que ha fungido en nuestro país como intermediaria de la italiana Hacking Team, que a su vez fue señalada de haber sido una de las principales proveedoras en materia de ciberespionaje durante la administración del presidente Enrique Peña Nieto.

Según un análisis realizado por la Red para la Defensa de los Derechos Digitales (R3D), Neolinx habría vendido sus productos a los gobiernos de Guerrero, Estado de México, así como a la Policía Federal, PGR y Defensa Nacional, entre otras dependencias.

Ahora Neolinx, quien ha seguido vendiendo sus insumos y servicios al gobierno de la llamada Cuarta Transformación, es intermediaria de la empresa israelí Rayzone Group.

Y si bien la adquisición de estos programas no es ilegal, ya que las autoridades justifican su uso para el combate a la delincuencia organizada, activistas y expertos han advertido que podrían ser utilizados de forma arbitraria, violando el derecho a la privacidad y la presunción de inocencia.

El primer contrato celebrado durante la gestión del fiscal Alejandro Gertz Manero estuvo a cargo de la Subprocuraduría Especializada en Investigación de Delincuencia Organizada (SEIDO) y se firmó el 30 de mayo de 2019 por un monto de 2.4 millones de dólares. El objeto fue: “Servicio de localización geográfica en tiempo real para equipos de comunicación móvil asociados a una línea telefónica, consistente en instalación puesta a punto, configuración y liberación de 135.000 búsquedas, sin que exista un límite de búsquedas diarias”, que es conocido en el mercado del ciberespionaje como Geomatrix y es el mismo que había adquirido la Fiscalía en el sexenio anterior y que era usado sin controles.

Otro de los contratos firmados por la FGR con Neolinx fue para la adquisición del servicio “Echo-Plataforma de consulta y análisis de datos masivos”. La compra estuvo a cargo de la Policía Federal Ministerial, y el costo fue de 1.1 millón de dólares, mientras que en 2020 la Fiscalía pagó 1.7 millones de dólares por el servicio.

Destaca que las compras de estos servicios se hicieron con cargo a la partida 33701 denominada “gastos de seguridad pública y nacional”, misma partida de la que se pagó en el sexenio de Peña Nieto la compra del programa Pegasus con el que se espió a activistas y periodistas. Analistas han señalado que esta bolsa se usa de forma discrecional y es poco transparente.

Investigación completa en El País

Investigadores de seguridad de IBM dijeron que detectaron intentos de ciberespionaje con correos electrónicos de phishing dirigido para tratar de recopilar información clave sobre la iniciativa de la Organización Mundial de la Salud (OMS) para distribuir la vacuna contra el COVID-19 en países en desarrollo.

Los investigadores dijeron que no podían estar seguros de quién estaba detrás de la campaña, que comenzó en septiembre, o si ha tenido éxito. Pero la precisión del ataque y el cuidado para no dejar pistas tenían “el sello potencial de una acción estatal”, afirmaron este jueves.

Los objetivos de la campaña, en países como Alemania, Italia, Corea del Sur y Taiwán, podrían estar relacionados con el desarrollo de la “cadena de frío” necesaria para garantizar que las vacunas contra el coronavirus reciben la refrigeración que necesitan para ser efectivas para los casi 3,000 millones de personas que viven en lugares donde el almacenamiento con temperaturas controladas es insuficiente, señaló IBM.

“Piensen en ello como una transfusión de sangre que suministrará las vacunas más vitales a nivel mundial”, dijo Claire Zaboeva, una analista de IBM implicada en la detección.

Quienquiera que esté detrás de la operación podría estar motivado por el deseo de saber cómo se pueden enviar y almacenar mejor las vacunas , es decir el proceso de refrigeración, para poder copiarlo, apuntó Nick Rossmann, jefe del equipo de amenazas de inteligencia global de IBM. O podrían querer poder socavar la legitimidad de una vacuna o lanzar un ataque desestabilizador, agregó.

Se detalló que ejecutivos de grupos probablemente asociados con la iniciativa llamada Covax (OMS), recibieron emails falsos que parecían proceder de un ejecutivo de Haier Biomedical, una empresa china considerada el principal proveedor mundial de cadenas de frío, añadió.

Los correos electrónicos contenían archivos adjuntos maliciosos que pedían a los destinatarios que introdujesen sus credenciales, que podrían haber sido empleadas para recopilar información confidencial sobre socios vitales para la plataforma de reparto de vacunas.

Entre los objetivos estaban la Dirección General de Impuestos y Unión Aduanera de la Unión Europea y empresas que fabrican paneles solares para alimentar contenedores refrigerados portátiles para el fármaco. Entre los receptores había también compañías petroquímicas, probablemente porque producen hielo seco, que se emplea en la cadena de frío, añadió Zaboeva.

CIBERESPIONAJE

La FGR ha seguido comprando programas de geolocalización a empresas ligadas al ciberespionaje

IBM detecta intentos de ciberespionaje a plan de distribución de vacuna COVID-19 de la OMS