Las ultimas noticias en tecnología, ciencia y cultura digital.

Los sitios que vulneraron la seguridad de los iPhones que Google encontró también fueron a por Android y Windows

2.0K
Save
Imagen: Jenny Kane (AP

Los hackers que los investigadores de Google descubrieron a principios de esta semana aparentemente persiguieron a más que solo usuarios de iPhone. Según Forbes, el sistema operativo de Microsoft junto con el de Google también fueron blanco de lo que algunos informes llaman un esfuerzo posiblemente respaldado por el estado para espiar al grupo étnico Uighur en China.

El Grupo de Análisis de Amenazas de Google fue el primero en descubrir el esquema a principios de este año (las noticias de la campaña se divulgaron por primera vez el jueves). Involucró a un pequeño grupo de sitios web con el objetivo de infectar los dispositivos de los visitantes para obtener acceso a su información privada, incluidos datos de ubicación en vivo e información cifrada en aplicaciones como WhatsApp, iMessage y Telegram. Estos sitios web estuvieron en funcionamiento durante dos años, durante los cuales miles de visitantes supuestamente accedieron a ellos cada semana.

Advertisement

En febrero, Google notificó a Apple sobre 14 vulnerabilidades explotadas por el malware del sitio, que la compañía corrigió en pocos días con iOS 12.1.4. Apple reveló en esa actualización que los defectos, denominados problemas de “corrupción de memoria”, se solucionaron con una “validación de entrada mejorada”. La compañía no ha abordado públicamente la cuenta de Google sobre el hack desde que se conoció la noticia a principios de esta semana.

Si bien el equipo de Google solo informó que los usuarios de iPhone fueron blanco de este ataque, fuentes familiarizadas con el asunto le dijeron a Forbes que los dispositivos que usan los sistemas operativos Google y Microsoft también fueron blanco de estos mismos sitios. Ampliando así la escala potencial de un ataque ya sin precedentes.

Si Google encontró o compartió evidencia de esto no está claro, al igual que si los atacantes usaron el mismo método de ataque que usaron con los usuarios de iPhone, lo que implicaba intentar introducir código malicioso en los teléfonos de los usuarios en su visita a los sitios web infectados. Cuando preguntamos, un portavoz de Google dijo que la compañía no tenía información nueva que revelar. También nos comunicamos con Microsoft y actualizaremos con sus declaraciones.

Todo fue parte de una amplia campaña de dos años vigilando a la comunidad Uighur, un grupo musulmán minoritario a menudo atacado por el gobierno chino, según un informe de TechCrunch confirmado más tarde por Forbes. Sin embargo, Google señaló en su revelación del hack que “simplemente visitar el sitio pirateado fue suficiente para que el servidor ataque tu dispositivo, y si fue exitoso, instale un implante de seguimiento”. Así que es posible que personas fuera de este grupo étnico puedan haber sido afectados por el ataque. Una fuente también le dijo a Forbes que los ataques pueden haberse actualizado con el tiempo para poder ingresar a otros sistemas operativos.

Advertisement

Esto marcaría el último de una serie de medidas enérgicas contra el grupo étnico lanzado por el gobierno chino y alimentado por las afirmaciones de que la remota región de Xinjiang del país está siendo amenazada por militantes y separatistas islamistas. El año pasado, el estado obligó a 2 millones de minorías uigures y musulmanas a “campos políticos para el adoctrinamiento”, según informes de las Naciones Unidas, lo que llevó a más de 20 países a pedir a China que ponga fin a sus esfuerzos de detención masiva.

Refiriéndose al hackeo que Google reveló recientemente, Cooper Quintin, tecnólogo de personal senior del grupo sin fines de lucro de derechos digitales Electronic Frontier Foundation, le dijo a Forbes:

“El gobierno chino ha estado atacando sistemáticamente a la población uigur por vigilancia y encarcelamiento durante años. Es probable que estos ataques tengan el objetivo de espiar a la población uigur en China, a la diáspora uigur fuera de China y a las personas que simpatizan y pueden querer ayudar a los uigures en su lucha por la independencia”.

Share This Story