18 de julio de 2022 TH confirmed
Tailandia · Al menos 30 activistas prodemocracia infectados con Pegasus (operación GeckoSpy)
Citizen Lab confirmó forensemente que al menos 30 activistas, manifestantes prodemocracia y personas que pedían reformas a la monarquía tailandesa fueron infectados con Pegasus entre octubre de 2020 y noviembre de 2021, en una operación bautizada GeckoSpy. Muchas de las víctimas habían sido procesadas bajo las estrictas leyes de lesa majestad del país. Citizen Lab no pudo atribuir definitivamente la operación al gobierno tailandés, aunque NSO afirma vender solo a Estados.
13 de enero de 2022 SV confirmed
Project Torogoz: Pegasus contra El Faro y prensa de El Salvador (35 víctimas confirmadas)
Citizen Lab y Access Now confirmaron 35 casos de periodistas y miembros de la sociedad civil cuyos teléfonos fueron infectados con Pegasus entre julio de 2020 y noviembre de 2021. Los objetivos incluían periodistas de El Faro (22 miembros), GatoEncerrado, La Prensa Gráfica, Revista Digital Disruptiva, Diario El Mundo, El Diario de Hoy y dos periodistas independientes. Sociedad civil afectada: Fundación DTJ, Cristosal y otra ONG. El hackeo ocurrió mientras estos medios reportaban sobre el pacto del gobierno con la MS-13 y la administración Bukele. Amnistía Internacional Security Lab confirmó independientemente los hallazgos.
13 de enero de 2022 SV confirmed
El Salvador · 22 miembros de El Faro vigilados; el director, infectado 42 veces con Pegasus
Citizen Lab documentó que los teléfonos de 22 reporteros, editores y personal de El Faro —más de dos tercios de la plantilla— fueron infectados con Pegasus, con datos sustraídos de varios dispositivos. El medio estuvo bajo vigilancia constante al menos 17 meses, entre junio de 2020 y noviembre de 2021; el teléfono del director, Óscar Martínez, fue infiltrado al menos 42 veces. La vigilancia coincidió con la cobertura de El Faro sobre las negociaciones del gobierno de Nayib Bukele con las pandillas. El gobierno negó ser cliente de NSO.
1 de octubre de 2018 SA confirmed
Arabia Saudí · Pegasus en el entorno de Jamal Khashoggi antes de su asesinato
Citizen Lab reveló en octubre de 2018, con alta confianza, que Pegasus había infectado el iPhone del disidente saudí Omar Abdulaziz, confidente del periodista Jamal Khashoggi, meses antes del asesinato de este en el consulado saudí en Estambul. Un análisis forense posterior halló también rastros de Pegasus en el teléfono de la esposa de Khashoggi, Hanan Elatr, instalado manualmente mientras estaba detenida por autoridades emiratíes. Es el caso que más vinculó el spyware con consecuencias letales.
1 de enero de 2019 PL confirmed
Polonia · El senador opositor Krzysztof Brejza, hackeado 33 veces durante la campaña electoral de 2019
Citizen Lab determinó, y Amnistía Internacional confirmó de forma independiente, que el teléfono del senador opositor polaco Krzysztof Brejza fue infectado con Pegasus 33 veces en 2019, mientras dirigía la campaña electoral de la oposición. Mensajes robados de su teléfono fueron manipulados y emitidos por la televisión estatal. Una comisión del Senado concluyó después que las elecciones de 2019 fueron injustas por el uso del software, en uno de los casos más graves por ocurrir dentro de la UE.
1 de enero de 2012 PA confirmed
Panamá · El gobierno de Martinelli compró Pegasus en 2012 y espió a unas 150 personas
El gobierno de Ricardo Martinelli (2009-2014) adquirió Pegasus de NSO Group en 2012 por unos 8 millones de dólares, operándolo desde el edificio Oceanía a través del Consejo de Seguridad Nacional para vigilar al menos a 150 personas —opositores, periodistas y figuras públicas— entre 2012 y 2014. La compra y el uso quedaron documentados en el juicio penal por el caso 'pinchazos', en el que la Fiscalía presentó la negociación con NSO (instalación y entrenamiento incluidos); Panamá también adquirió un sistema de la israelí MLM Protection. Martinelli fue absuelto en 2019 en uno de los procesos. Es uno de los primeros usos estatales documentados de Pegasus en el mundo.
9 de julio de 2025 MX reported
Investigación México: Fiscalía abre caso por soborno USD 25M en compra de Pegasus por Peña Nieto
El fiscal general mexicano Alejandro Gertz Manero anunció en julio de 2025 una investigación sobre presunto soborno de USD 25 millones pagado a Enrique Peña Nieto por los empresarios Avishai Neriah y Uri Emmanuel Ansbacher para facilitar la compra de Pegasus por el gobierno mexicano. La investigación nace de un reporte del medio israelí The Marker (5 julio 2025) basado en arbitraje confidencial entre Neriah y Ansbacher finalizado a finales de 2024 en una corte de Jerusalén. Neriah fue cónsul honorario de México en Haifa desde 2014. Ansbacher es asociado cercano del fundador de NSO Shalev Hulio.
1 de septiembre de 2022 MX confirmed
Pegasus contra activistas del Centro Prodh (México)
Investigación forense de Citizen Lab confirmó que activistas del Centro de Derechos Humanos Miguel Agustín Pro Juárez fueron espiados con Pegasus hasta al menos finales de 2022, a pesar del compromiso público del presidente López Obrador de detener este tipo de espionaje. El Centro Prodh ha trabajado por décadas exponiendo abusos del Ejército mexicano.
1 de junio de 2022 MX confirmed
Pegasus contra Alejandro Encinas, subsecretario de DD.HH. de AMLO
Alejandro Encinas, subsecretario para Derechos Humanos de México y aliado cercano del presidente López Obrador, fue atacado con Pegasus mientras investigaba abusos del Ejército, incluyendo el caso de los 43 estudiantes desaparecidos de Ayotzinapa. The New York Times reportó el caso en mayo de 2023. Es el primer caso confirmado de un miembro tan senior de una administración atacado con Pegasus en México en más de una década del uso de la herramienta en el país.
2 de octubre de 2022 MX confirmed
Pegasus contra el periodista Ricardo Raphael (México)
El periodista y analista político Ricardo Raphael fue atacado al menos tres veces con Pegasus en octubre-noviembre de 2019 y de nuevo en diciembre de 2020. Análisis forense reveló también una infección en 2016 vía exploit HOMAGE. Fue atacado mientras estaba en gira mediática promocionando su libro sobre los orígenes militares del cártel Los Zetas. Investigación de R3D con apoyo técnico de Citizen Lab.
1 de agosto de 2020 MX confirmed
Pegasus contra Raymundo Ramos, defensor de DD.HH. (México)
Raymundo Ramos Vázquez, periodista convertido en defensor de derechos humanos y presidente del Comité de Derechos Humanos de Nuevo Laredo, documentó presuntas ejecuciones extrajudiciales por parte del Ejército y la Marina mexicanos. Su teléfono fue infectado con Pegasus en 2020 durante el periodo en que documentaba esos abusos.
19 de junio de 2017 MX confirmed
Pegasus contra periodistas, abogados y activistas en México — primera serie de revelaciones
Citizen Lab, ARTICLE 19, R3D y SocialTIC publicaron una serie de ocho reportes en 2017 documentando vigilancia masiva con Pegasus contra periodistas investigativos, abogados de víctimas de cárteles, grupos anticorrupción, legisladores prominentes, investigadores internacionales del caso Ayotzinapa y familiares de periodistas asesinados. The Guardian describió posteriormente a México como 'laboratorio' de Pegasus.
5 de marzo de 2024 ES confirmed
EE. UU. sanciona al consorcio Intellexa (Predator) — impacto regional
El Departamento del Tesoro de EE. UU. sancionó en marzo de 2024 a Tal Dilian (fundador de Intellexa, exoficial de inteligencia militar israelí) y a entidades comerciales del consorcio Intellexa por proliferación de Predator. Aunque la sanción es estadounidense, afecta a un consorcio con presencia comercial documentada en Europa y operaciones identificadas por Insikt Group en al menos una docena de países. Iberoamérica no aparece en la lista pública de operadores activos de Predator al cierre de mayo de 2026.
18 de julio de 2021 HU confirmed
Hungría · Periodistas y figuras de la oposición infectados con Pegasus, confirmado por el Pegasus Project
El Pegasus Project, el consorcio de 17 medios coordinado por Forbidden Stories y Amnistía Internacional, reveló en 2021 que Hungría —Estado miembro de la UE— figuraba entre los clientes confirmados de NSO. El análisis forense confirmó infecciones en teléfonos de periodistas de investigación y figuras críticas con el gobierno de Viktor Orbán, lo que desató protestas masivas. Hungría fue uno de los primeros gobiernos de la UE señalados por uso abusivo de Pegasus.
10 de julio de 2024 LT confirmed
UE (Lituania) · Periodistas y activistas rusos y bielorrusos exiliados, infectados con Pegasus dentro de la UE
Access Now y Citizen Lab confirmaron en 2024 que al menos siete periodistas y activistas rusos, bielorrusos, letones e israelíes exiliados fueron infectados con Pegasus dentro de la UE, ampliando el caso de Galina Timchenko (Meduza) del año anterior. Entre las víctimas figuran el opositor bielorruso Andrei Sannikov, infectado en 2021, y la editora Natallia Radzina. Los casos muestran que el exilio en la UE no protege de la vigilancia mercenaria.
31 de enero de 2025 ES alleged
WhatsApp notifica posibles víctimas españolas de Paragon Graphite (2025)
WhatsApp notificó en enero de 2025 a aproximadamente 90 usuarios mundialmente sobre haber sido objetivo de Graphite, el spyware de Paragon Solutions. Los objetivos incluyen periodistas y miembros de sociedad civil en dos docenas de países. Citizen Lab confirmó forensemente al menos tres casos europeos (dos periodistas italianos de Fanpage.it y un tercer periodista anónimo). El número exacto de afectados en España no ha sido publicado, pero España aparece entre los países con notificaciones según reportes posteriores.
2 de mayo de 2022 ES confirmed
Pegasus contra el presidente Pedro Sánchez y ministros (España)
El gobierno español confirmó en mayo de 2022 que los teléfonos del presidente Pedro Sánchez, la ministra de Defensa Margarita Robles y el ministro del Interior Fernando Grande-Marlaska fueron atacados con Pegasus. Sánchez fue el primer jefe de gobierno confirmado mundialmente como objetivo de Pegasus. La directora del CNI Paz Esteban fue destituida en el contexto del escándalo. La atribución del ataque contra Sánchez no se hizo pública, pero excluye al propio gobierno español como operador.
18 de abril de 2022 ES confirmed
CatalanGate: Pegasus y Candiru contra 65 catalanes (España)
Citizen Lab identificó al menos 65 personas vinculadas al movimiento independentista catalán atacadas o infectadas con spyware. 63 con Pegasus, 4 con Candiru, 2 con ambos. Víctimas incluyen eurodiputados, los cuatro presidentes de la Generalitat desde 2010 (Mas, Puigdemont, Torra, Aragonès), dos presidentes del Parlament, legisladores, juristas y miembros de organizaciones civiles. La mayoría de incidentes ocurrieron entre 2017 (referéndum de independencia) y 2020. Amnistía Internacional Security Lab validó la metodología forense. El gobierno español confirmó que el CNI tenía autorización judicial previa para usar el spyware contra separatistas catalanes.
2 de mayo de 2023 DO confirmed
República Dominicana · La periodista Nuria Piera, infectada con Pegasus tres veces
El Laboratorio de Seguridad de Amnistía Internacional confirmó que el teléfono de la periodista de investigación dominicana Nuria Piera fue infectado con Pegasus en al menos tres ocasiones entre julio de 2020 y octubre de 2021. Citizen Lab revisó y ratificó las conclusiones con su metodología independiente. Piera investigaba casos de corrupción que implicaban a altos funcionarios y familiares de un expresidente. Fue el primer caso confirmado forensemente en el país y el tercero de América, tras México y El Salvador.
4 de septiembre de 2024 CO reported
Colombia: presidente Petro denuncia compra de Pegasus por gobierno Duque (USD 11M, 2021)
El presidente colombiano Gustavo Petro convocó en septiembre de 2024 a investigación sobre presunto uso de Pegasus por el gobierno anterior de Iván Duque. Según información compartida por la Unidad de Información y Análisis Financiero (UIAF), entre julio y agosto de 2021 un banco israelí reportó actividad inusual tras recibir un depósito en efectivo de USD 5.5 millones dirigido a NSO Group Technologies Limited. El pago se relacionaba con un acuerdo de USD 11 millones entre NSO Group y la Dirección de Inteligencia Policial (DIPOL). Petro alegó que el spyware fue traído para espiar movimientos juveniles y comunicaciones de la oposición durante seis meses. La acusación está pendiente de investigación judicial; no hay confirmación forense pública de víctimas individuales en Colombia al cierre de mayo de 2026.
1 de enero de 2021 CO confirmed
Colombia · Compra de Pegasus por 11 millones durante el gobierno de Duque, bajo investigación
El presidente Gustavo Petro reveló en 2024 que durante el gobierno de Iván Duque se sacaron del país unos 11 millones de dólares en efectivo, en uno o dos aviones, para comprar Pegasus a NSO en Israel, y pidió a la Fiscalía investigarlo. Según Petro, el software se habría usado para espiar a la oposición, periodistas y defensores de derechos humanos durante el Paro Nacional de 2021. Investigaciones posteriores vincularon a operadores colombianos con el organigrama de Pegasus en Panamá. El paradero y control actual del software siguen sin esclarecerse.
1 de agosto de 2016 AE confirmed
Emiratos Árabes Unidos · El activista Ahmed Mansoor, blanco de Pegasus en uno de los primeros casos documentados
En agosto de 2016, Citizen Lab y Lookout documentaron que el iPhone del activista de derechos humanos emiratí Ahmed Mansoor fue atacado con Pegasus mediante un mensaje que le pedía pulsar un enlace sobre presos torturados en los EAU. Fue uno de los primeros casos de Pegasus documentados públicamente en el mundo y reveló los exploits 'zero-click' de NSO. Mansoor fue posteriormente condenado a 10 años de prisión por sus publicaciones en redes.
