Hace unos días, investigadores del Project Zero, de Google, dieron a conocer que los usuarios de iPhone habían quedado expuestos a hackeos masivos al entrar a diversos sitios web. Más información de este caso reveló que Windows, de Microsoft y Android, de Google también fueron víctimas de este ataque informático.
De acuerdo con una publicación de la revista Forbes, el código malicioso incorporado en los sitios web afectó de igual forma a los sistemas más populares en dispositivos móviles y en computadoras desde hace un par de años, al igual que ocurrió en el caso del sistema operativo iOS.
Desde la revista reportaron que la ofensiva cibernética proviene de China, sobretodo de la región de Xinjiang, donde vive el grupo étnico uighur, el cual ha estado bajo la vigilancia del gobierno chino desde hace un tiempo.
Cabe decir que esta comunidad ha sido blanco de otro tipo de ataques y formas de vigilancia. En la zona donde moran, por ejemplo, hay una gran cantidad de cámaras de vigilancia y el reconocimiento facial es una constante.
Cooper Quintin, tecnólogo superior de personal de la Electronic Frontier Foundation, en entrevista con Forbes mencionó que era «probable que los ataques tuvieran el objetivo de espiar a la población uighur tanto en China como fuera de ella, así como a las personas que simpatizan y pueden querer ayudar a los uigures en su lucha por la independencia«.
Respecto al malware, se reportó, era utilizado para espiar, incluso, a los visitantes de la región y es debido a esa razón que los sitios web afectaban de igual manera a los usuarios de los sistemas iOS, Android y Windows.
Según otra de las fuentes citadas por Forbes, los ataques se iban actualizando a los diferentes sistemas operativos a medida que la comunidad uighur cambiaba el uso de su tecnología.
Un punto relevante acerca de la nota que publicó la revista es que la información se dio a conocer a través de una entrevista en donde la fuente pidió anonimato, por lo que no se sabe si la revelación proviene del Project Zero.
«En la publicación del reporte, Google fue muy específico al mencionar que los ataques aprovechaban vulnerabilidades exclusivas de iPhone, pero no nos han revelado información similar», dijo un portavoz de Microsoft.
Después, la misma fuente agregó que Microsoft tiene un fuerte compromiso de investigar los problemas de seguridad reportados y, «si se divulga nueva información, tomaremos medidas adecuadas según sea necesario para ayudar a mantener a los clientes protegidos«.
Lo que se sabe del caso iPhone
De acuerdo con Motherboard, la división de tecnología de Vice, este podría ser uno de los ataques más grandes realizados en contra de los usuarios de los teléfonos inteligentes de Apple, ya que además de la cantidad de personas afectadas, es importante la información a la que se tenía acceso, pues a partir del malware se podía espiar conversaciones de WhatsApp, iMessage o Telegram.
Otro punto que es importante sobre este ataque fue el amplio campo de acción, pues de acuerdo con los especialistas, este tipo de ofensivas suelen ser más específicas y se llevan a cabo a través de enlaces individuales. En este caso, los expertos mencionaron que los sitios comprometidos registraron miles de visitas cada semana.
Ian Beer, investigador de seguridad de Project Zero, explicó que «simplemente visitar el sitio hackeado era suficiente para que el servidor infectara el dispositivo y, si la ofensiva era exitosa, se instalaba un implante de monitoreo» por medio del cual se sacaba información.
Desde febrero, el equipo de Google mencionó haber contactado a los trabajadores de Applepara informar acerca de estas vulnerabilidades por lo cual la compañía de Cupertino, Califronia obtuvo únicamente siete días para reparar el error cuando el periodo normal para este tipo de asuntos es de 90 días, con lo cual se reflejaba la gravedad del asunto.
Desde Apple se informó que las fragilidades habían sido parchadas en la actualización 12.1.4 de iOS, pero ninguna fuente ha nombrado los sitios específicos en los que se emplearon códigos maliciosos para atacar a los usuarios.
En la publicación del reporte de Project Zero que informaba sobre las vulnerabilidades de Apple, Ian Beer consideró que era probable que aún existieran errores escondidos y hubiese más por descubrir: «Para esta campaña que hemos visto, es casi seguro que hay otras que aún no se han identificado y están actualmente en acción«.