Tag

malware

Browsing

Tomás Zerón, extitular de la Agencia de Investigación Criminal (AIC) de la antigua PGR, debe comparecer en la investigación por espionaje a periodistas con el malware Pegasus.

Esa investigación, radicada en el expediente FED/SDHPDSC/UNAI-CDMX/0000430/2017, se inició por denuncia de algunas de las víctimas quienes señalaron como presunto responsable a Jesús Murillo Karam, quien fue procurador de la República con Enrique Peña Nieto.

La comparecencia de Tomás Zerón se concretará luego de que una juez le negó un amparo que interpuso para evitar la comparecencia, prevista para el 20 de marzo y la cual deberá reagendarse.

En una resolución dictada el pasado viernes 22 de marzo, Luz María Ortega Tlapa, titular del Juzgado Octavo de Distrito de Amparo en Materia Penal de la Ciudad de México, dijo que la comparecencia no viola los derechos de Zerón de Lucio.

“El 4 de marzo de 2019, la autoridad ministerial ordenó citar al quejoso en las oficinas a su cargo para que a las 12:00 del 20 de marzo comparezca a una entrevista en su calidad de testigo”, recordó la Juez Ortega Tlapa.

Explicó que, de acuerdo con el citatorio, la comparecencia es para que declare la verdad de lo que conozca y le pregunten respecto a la información relacionada a la contratación y funcionamiento del sistema denominado Pegasus, adquirido en octubre de 2014, a través de la AIC, a un precio de 32 millones de dólares.

“Actuaciones que, por sí mismas, no causan un daño o perjuicio al justiciable, pues éstas son de orden público”, señaló la juez.

Recordó que en el citatorio no se advierte de ningún tipo de apercibimiento hacia Zerón de Lucio para que asista a esa diligencia a realizarse en la Fiscalía Especial para la Atención de Delitos Cometidos contra la Libertad de Expresión (FEADLE).

La firma rusa Kaspersky Lab confirmó la operación cibernética “Dark Tequila», orientada a usuarios de la banca en México y otros países de América Latina, para robar con el uso de un malware datos de autenticación, información sobre usuarios y compañías.

Señaló que “Dark Tequila» ha estado activo desde 2013, principalmente en México.

El arma principal de la operación es un programa de malware avanzado que Kaspersky describió como «inusualmente sofisticado», y el cual se cree que fue desarrollado por una persona de habla hispana y de origen latinoamericano.

Según los investigadores de Kaspersky, el malware se propaga a través de dispositivos USB infectados y sitios “phishing creados en la red para engañar a los usuarios de la banca y distribuir el malware.

Una vez que el malware se encuentra en la computadora del usuario, se conecta a un servidor remoto de comando y control, y descarga una carga útil. Cuando se coloca en el disco duro del usuario, el malware roba las claves para el uso de servicios como RackSpace, BitBucket y DropBox, que se pueden utilizar para organizar ataques adicionales.

El malware contiene un keylogger (captura de teclado, la acción de registrar las teclas pulsadas en un teclado) y una herramienta de monitoreo de red, y lo que es más importante, es capaz de auto propagarse.

En un comunicado, Dmitry Bestuzhev, jefe del Equipo Global de Investigación y Análisis de Kaspersky, destacó los peligros que representa “Dark Tequila” al advertir que tiene el potencial de ser utilizado en todo el mundo.

 

Con información de Notimex / Foto: Twitter @CibersegLATAM

Una nueva investigación de Mexicanos Contra la Corrupción y la Impunidad (MCCI) revela cómo un funcionario de la Procuraduría General de la República (PGR) en tiempos de Jesús Murillo Karam estuvo involucrado con el consorcio que cobró a esa dependencia 32 millones de dólares por el malware espía.

 

Un funcionario de la Procuraduría fue socio fundador de una compañía ligada al grupo empresarial que vendió en 32 millones de dólares el malware espía Pegasus a la propia PGR.

 

Luis Fernando Ayala Puente, quien trabajaba en la oficina encargada de custodiar los bienes decomisados a delincuentes, fue socio fundador de la empresa CITELAE del Centro SA de CV, la cual registró el nombre y el logotipo de Balam Seguridad Privada ante el Instituto Mexicano de la Propiedad Industrial (IMPI), revela la investigación de MCCI.

 

Balam nació como empresa el 15 de mayo de 2012, mientras transcurría la pasada campaña presidencial, y el trámite de inscripción de su nombre comercial fue realizado por intermediación de CITELAE el 3 de julio del mismo año.

 

En octubre de 2014, una empresa filial de Balam, de nombre Grupo Tech Bull SA de CV, obtuvo de la PGR un contrato por 32 millones de dólares (equivalente a 450 millones de pesos de entonces) para surtir el malware de espionaje Pegasus, el cual ha sido utilizado para infectar teléfonos inteligentes de defensores de los derechos humanos, políticos de oposición y periodistas.

 

Rodrigo Ruiz de Teresa Treviño, uno de los accionistas de Balam, tiene vínculos con encumbrados personajes de la política. Un hermano de su papá es Guillermo Raúl Ruiz de Teresa, Coordinador de Puertos y Marina Mercante, cercano al círculo político del senador Emilio Gamboa, y su primo Guillermo Ruiz de Teresa Mariscal trabajaba en la oficina de la Presidencia de la República cuando se asignó el contrato de Pegasus a Tech Bull.

 

El accionista de Balam ha negado reiteradamente el vínculo con Tech Bull, pese a que una cadena de correos filtrados por Wikileaks ha mostrado los nexos empresariales.

 

Además, en esta investigación se corroboró que el hermano de uno de los presuntos prestanombres de Tech Bull trabaja para Balam. Cuando se asignó el contrato de Pegasus a Tech Bull, el socio fundador de CITELAE –la empresa ligada a Balam- tenía ocho meses de haberse incorporado como funcionario de segundo nivel en la PGR.

 

Investigación completa aquí

En conferencia de prensa convocada en las instalaciones del Comité Ejecutivo Nacional del PAN, el presidente Ricardo Anaya informó sobre los ataques que varios panistas recibieron en sus equipos móviles y que se vinculan con el espionaje que dio a conocer The New York Times.

 

 

Se indicó que luego de que se diera a conocer la forma en como operaba el programa que se utilizaba, «nuestro equipo de comunicaciones (PAN) revisó nuestro telefónos y detectó mensajes con los mismos patrones que se dieron a conocer, que vienen acompañados de una liga que llevan a los mismos dominios que se han revelado están vinculados al malware Pegasus», aseguró Anaya.

 

Anaya indicó que «no estamos ante el supuesto de una intervención de comunicación privada convencional, esta es una herramienta de espionaje total».

 

Sostuvieron que en el caso de mensajes identificados al interior del PAN, ninguna de las comunicaciones fueron abiertas, por lo Anaya indicó que todo parece indicar no fueron víctimas de espionaje.

 

En el PAN iremos hasta las últimos consecuencias, que renuncien los funcionarios y sean juzgados (…) lo digo con toda claridad nos referimos a los funcionarios del mas alto nivel que ordenaron incluso la compra del programa», finalizó el presidente nacional del partido.

 

Foto: Twitter