Debido a la falta de capacidades para realizar operaciones cibernéticas por parte de los gobiernos, la compra y el uso de herramientas de espionaje electrónico, como el software Pegasus de NSO Group, continuará e incluso aumentará con mayores jugadores en el mercado, de acuerdo con la firma de ciberseguridad Kaspersky Lab.

Compañías como Gamma Group, Hacking Team y NSO seguirán ofreciendo nuevas amenazas de día cero (zero-day exploits) a esos clientes. A medida que los precios aumentan y los intercambios prosperan, nuevas organizaciones y mercados seguirán apareciendo , advirtió la firma en su informe sobre Amenazas Persistentes Avanzadas (APT) para el segundo trimestre del 2017.

NOTICIA: Pegasus también espió a abogados del caso Narvarte

Si bien el reporte no habla específicamente de México, lo cierto es que las herramientas de las tres empresas mencionadas, Gamma Group, Hacking Team y NSO Group han sido utilizadas para el espionaje de la sociedad civil, incluyendo defensores de los derechos humanos, periodistas, activistas y académicos en el país.

En mayo, una decena de organizaciones de la sociedad civil que se retiró de la Alianza para el Gobierno Abierto luego de documentarse el espionaje electrónico en contra de periodistas y activistas utilizando herramientas de uso exclusivo del gobierno mexicano, como es el software Pegasus, desarrollado por la firma israelí NSO Group.

NOTICIA: Empresa mexicana vendió Pegasus a la PGR

En México, el espionaje electrónico se ha convertido en un problema que preocupa a la sociedad civil y a organismos internacionales defensores de los derechos humanos. Más de una veintena de personas han sido blanco de espionaje mediante software que es vendido exclusivamente al gobierno.

Las organizaciones de la sociedad civil como la Red en Defensa de los Derechos Digitales (R3D), Artículo 19 y SocialTic acusan que se trata de un espionaje sistemático por parte del gobierno. El gobierno, hasta el momento, no ha dado respuestas que permitan esclarecer este espionaje.

 

Los peligros para el tercer trimestre

Entre las predicciones en ciberseguridad para los próximos tres meses, Kaspersky Lab mencionó que las campañas de desinformación seguirán siendo una amenaza para los países con elecciones próximas, específicamente Alemania y Noruega, ya que han sido objetivos previos para los actores de Europa del Este.

El malware destructivo disfrazado de ransomware, como fue el ataque de NotPetya, continuará siendo un problema.

En el último trimestre hemos visto dos casos de esto, y con la continuación de la liberación de herramientas / exploits de vertederos como Vault7 (en posesión de WikiLeaks) y ShadowBrokers, esto va a ser una nueva tendencia alarmante , señaló.

Kaspersky Lab también pronosticó que aumentarán los ataques a las empresas y organizaciones relacionadas con la energía.

"Durante mucho tiempo hemos afirmado la importancia que tiene una verdadera inteligencia global contra las amenazas para ayudar a los defensores de las redes susceptibles y críticas. Seguimos siendo testigos de la aparición de atacantes extremistas que no tienen la menor consideración hacia la salud de Internet y de aquellas instituciones y empresas imprescindibles que dependen de él a diario. Cuando el ciberespionaje, el sabotaje y el crimen se propagan sin freno, es aún más importante que los defensores se unan y compartan conocimientos de vanguardia para protegerse mejor contra todas las amenazas", dijo Juan Andrés Guerrero-Saade, investigador senior de seguridad del Equipo Global de Investigación y Análisis, para Kaspersky Lab.

[email protected]

erp