Hace unos días, investigadores del Project Zero, de Google, dieron a conocer que los usuarios de iPhone habían quedado expuestos a hackeos masivos al entrar a diversos sitios web. Más información de este caso reveló que Windows, de Microsoft y Android, de Google también fueron víctimas de este ataque informático.
De acuerdo con una publicación de la revista Forbes, el código malicioso incorporado en los sitios web afectó de igual forma a los sistemas más populares en dispositivos móviles y en computadoras desde hace un par de años, al igual que ocurrió en el caso del sistema operativo iOS.
Desde la revista reportaron que la ofensiva cibernética proviene de China, sobretodo de la región de Xinjiang, donde vive el grupo étnico uighur, el cual ha estado bajo la vigilancia del gobierno chino desde hace un tiempo.
Cabe decir que esta comunidad ha sido blanco de otro tipo de ataques y formas de vigilancia. En la zona donde moran, por ejemplo, hay una gran cantidad de cámaras de vigilancia y el reconocimiento facial es una constante.
Cooper Quintin, tecnólogo superior de personal de la Electronic Frontier Foundation, en entrevista con Forbes mencionó que era "probable que los ataques tuvieran el objetivo de espiar a la población uighur tanto en China como fuera de ella, así como a las personas que simpatizan y pueden querer ayudar a los uigures en su lucha por la independencia".
Respecto al malware, se reportó, era utilizado para espiar, incluso, a los visitantes de la región y es debido a esa razón que los sitios web afectaban de igual manera a los usuarios de los sistemas iOS, Android y Windows.
Según otra de las fuentes citadas por Forbes, los ataques se iban actualizando a los diferentes sistemas operativos a medida que la comunidad uighur cambiaba el uso de su tecnología.
Un punto relevante acerca de la nota que publicó la revista es que la información se dio a conocer a través de una entrevista en donde la fuente pidió anonimato, por lo que no se sabe si la revelación proviene del Project Zero.
"En la publicación del reporte, Google fue muy específico al mencionar que los ataques aprovechaban vulnerabilidades exclusivas de iPhone, pero no nos han revelado información similar", dijo un portavoz de Microsoft.
Después, la misma fuente agregó que Microsoft tiene un fuerte compromiso de investigar los problemas de seguridad reportados y, "si se divulga nueva información, tomaremos medidas adecuadas según sea necesario para ayudar a mantener a los clientes protegidos".
Lo que se sabe del caso iPhone
De acuerdo con Motherboard, la división de tecnología de Vice, este podría ser uno de los ataques más grandes realizados en contra de los usuarios de los teléfonos inteligentes de Apple, ya que además de la cantidad de personas afectadas, es importante la información a la que se tenía acceso, pues a partir del malware se podía espiar conversaciones de WhatsApp, iMessage o Telegram.
Otro punto que es importante sobre este ataque fue el amplio campo de acción, pues de acuerdo con los especialistas, este tipo de ofensivas suelen ser más específicas y se llevan a cabo a través de enlaces individuales. En este caso, los expertos mencionaron que los sitios comprometidos registraron miles de visitas cada semana.
Ian Beer, investigador de seguridad de Project Zero, explicó que "simplemente visitar el sitio hackeado era suficiente para que el servidor infectara el dispositivo y, si la ofensiva era exitosa, se instalaba un implante de monitoreo" por medio del cual se sacaba información.
Desde febrero, el equipo de Google mencionó haber contactado a los trabajadores de Apple para informar acerca de estas vulnerabilidades por lo cual la compañía de Cupertino, Califronia obtuvo únicamente siete días para reparar el error cuando el periodo normal para este tipo de asuntos es de 90 días, con lo cual se reflejaba la gravedad del asunto.
Desde Apple se informó que las fragilidades habían sido parchadas en la actualización 12.1.4 de iOS, pero ninguna fuente ha nombrado los sitios específicos en los que se emplearon códigos maliciosos para atacar a los usuarios.
En la publicación del reporte de Project Zero que informaba sobre las vulnerabilidades de Apple, Ian Beer consideró que era probable que aún existieran errores escondidos y hubiese más por descubrir: "Para esta campaña que hemos visto, es casi seguro que hay otras que aún no se han identificado y están actualmente en acción".
Últimas Noticias
Marco Antonio, el hijo de Ceci Flores: la historia de su desaparición y 7 años de búsqueda
Ceci Flores habría localizado los restos que podrían corresponder a su hijo Marco Antonio Sauceda Rocha, desaparecido en 2019 en Bahía de Kino, Sonora
La familia de una paciente fallecida por un tumor cerebral denuncia a la Sanidad andaluza por una posible negligencia médica
Aseguran que durante más de un año la atención médica fue insuficiente, sin derivaciones a especialistas y con retrasos en pruebas importantes, pese al empeoramiento de los síntomas
La Justicia gallega rechaza conceder una plaza de funcionaria a una profesora interina que había encadenado contratos temporales durante 20 años
El TSX de Galicia argumenta que la única vía para que un interino acceda a la condición de funcionario de carrera es a través de procesos de selección abiertos y competitivos
Las profesiones de alto riesgo en España a las que se pueden unir los militares: lo son artistas o toreros pero no los policías y guardias civiles
El Ministerio de Defensa ha asegurado que inicia este miércoles los trámites para añadir a las Fuerzas Armadas
Reme Navarro, nutricionista: “Si comes y te vas a dormir no estás durmiendo, tu cuerpo sigue despierto”
Los especialistas aconsejan priorizar proteínas magras, cereales integrales y alimentos ricos en triptófano, combinados con horarios regulares y desconexión de pantallas, para que el organismo produzca las hormonas que regulan el sueño
