Imagen: Jenny Kane (AP

Los hackers que los investigadores de Google descubrieron a principios de esta semana aparentemente persiguieron a m√°s que solo usuarios de iPhone. Seg√ļn Forbes, el sistema operativo de Microsoft junto con el de Google tambi√©n fueron blanco de lo que algunos informes llaman un esfuerzo posiblemente respaldado por el estado para espiar al grupo √©tnico Uighur en China.

El Grupo de An√°lisis de Amenazas de Google fue el primero en descubrir el esquema a principios de este a√Īo (las noticias de la campa√Īa se divulgaron por primera vez el jueves). Involucr√≥ a un peque√Īo grupo de sitios web con el objetivo de infectar los dispositivos de los visitantes para obtener acceso a su informaci√≥n privada, incluidos datos de ubicaci√≥n en vivo e informaci√≥n cifrada en aplicaciones como WhatsApp, iMessage y Telegram. Estos sitios web estuvieron en funcionamiento durante dos a√Īos, durante los cuales miles de visitantes supuestamente accedieron a ellos cada semana.

Advertisement

En febrero, Google notific√≥ a Apple sobre 14 vulnerabilidades explotadas por el malware del sitio, que la compa√Ī√≠a corrigi√≥ en pocos d√≠as con iOS 12.1.4. Apple revel√≥ en esa actualizaci√≥n que los defectos, denominados problemas de ‚Äúcorrupci√≥n de memoria‚ÄĚ, se solucionaron con una ‚Äúvalidaci√≥n de entrada mejorada‚ÄĚ. La compa√Ī√≠a no ha abordado p√ļblicamente la cuenta de Google sobre el hack desde que se conoci√≥ la noticia a principios de esta semana.

Si bien el equipo de Google solo informó que los usuarios de iPhone fueron blanco de este ataque, fuentes familiarizadas con el asunto le dijeron a Forbes que los dispositivos que usan los sistemas operativos Google y Microsoft también fueron blanco de estos mismos sitios. Ampliando así la escala potencial de un ataque ya sin precedentes.

Si Google encontr√≥ o comparti√≥ evidencia de esto no est√° claro, al igual que si los atacantes usaron el mismo m√©todo de ataque que usaron con los usuarios de iPhone, lo que implicaba intentar introducir c√≥digo malicioso en los tel√©fonos de los usuarios en su visita a los sitios web infectados. Cuando preguntamos, un portavoz de Google dijo que la compa√Ī√≠a no ten√≠a informaci√≥n nueva que revelar. Tambi√©n nos comunicamos con Microsoft y actualizaremos con sus declaraciones.

Todo fue parte de una amplia campa√Īa de dos a√Īos vigilando a la comunidad Uighur, un grupo musulm√°n minoritario a menudo atacado por el gobierno chino, seg√ļn un informe de TechCrunch confirmado m√°s tarde por Forbes. Sin embargo, Google se√Īal√≥ en su revelaci√≥n del hack que ‚Äúsimplemente visitar el sitio pirateado fue suficiente para que el servidor ataque tu dispositivo, y si fue exitoso, instale un implante de seguimiento‚ÄĚ. As√≠ que es posible que personas fuera de este grupo √©tnico puedan haber sido afectados por el ataque. Una fuente tambi√©n le dijo a Forbes que los ataques pueden haberse actualizado con el tiempo para poder ingresar a otros sistemas operativos.

Advertisement

Esto marcar√≠a el √ļltimo de una serie de medidas en√©rgicas contra el grupo √©tnico lanzado por el gobierno chino y alimentado por las afirmaciones de que la remota regi√≥n de Xinjiang del pa√≠s est√° siendo amenazada por militantes y separatistas islamistas. El a√Īo pasado, el estado oblig√≥ a 2 millones de minor√≠as uigures y musulmanas a ‚Äúcampos pol√≠ticos para el adoctrinamiento‚ÄĚ, seg√ļn informes de las Naciones Unidas, lo que llev√≥ a m√°s de 20 pa√≠ses a pedir a China que ponga fin a sus esfuerzos de detenci√≥n masiva.

Refiriéndose al hackeo que Google reveló recientemente, Cooper Quintin, tecnólogo de personal senior del grupo sin fines de lucro de derechos digitales Electronic Frontier Foundation, le dijo a Forbes:

‚ÄúEl gobierno chino ha estado atacando sistem√°ticamente a la poblaci√≥n uigur por vigilancia y encarcelamiento durante a√Īos. Es probable que estos ataques tengan el objetivo de espiar a la poblaci√≥n uigur en China, a la di√°spora uigur fuera de China y a las personas que simpatizan y pueden querer ayudar a los uigures en su lucha por la independencia‚ÄĚ.