A finales de la pasada semana Project Zero, el equipo de Google que tiene por objetivo detectar ataques de día cero, hacía público un exploit web que permitió a los atacantes inyectar código de monitorización sobre un iPhone durante varios años. Si bien Google afirmó que estas páginas web recibían "miles de visitantes por semana", no arrojaron más información sobre quiénes eran los atacantes o cuales eran estas páginas.

Ahora, según leemos en TechCrunch, este tipo de ataque podría haber sido parte de una campaña respaldada por un estado, muy probablemente China. Así lo afirman sus fuentes, que apuntan a la comunidad mulsulmana Uygur en Sinkiang, una de las cinco regiones autónomas del país.

Los Uygures residen principalmente en el noroeste de China y otros países de la región como Uzbekistán. Se estima que esta etnia engloba a cerca de 20 millones de personas, y las propias Naciones Unidas cuentan con "informes creíbles" de que China cuenta con campos secretos donde estaría retenido hasta dos millones de ellos.

El funcionamiento de este exploit –corregido rápidamente por Apple el pasado febrero– era relativamente indiscriminado, en el sentido de que **bastaba con el acceso a estas web para ser infectado de un código malicioso no persistente –se eliminaba al reiniciar el dispositivo–. No obstante, hay formas efectivas para apuntar a un colectivo concreto e incitarles a que accedan a ese tipo de web a través de anuncios u otras técnicas.

Seguimiento étnico también en Android y Windows

En otra publicación, esta vez en Forbes, confirma la información de TechCrunch y afirma que estos ataques no estuvieron limitados a los dispositivos móviles de Apple.

En su lugar, también los móviles con Android y los PC con Windows estarían siendo infectados con malware de seguimiento que amplifique la cultura de la vigilancia que impera en China.

Según las fuentes de Forbes, los sistemas de Google y Microsoft también estarían bajo el efecto de estos ataques zero day. De hecho, serían las mismas páginas web que vulneraban la seguridad de los dispositivos móviles de Apple las que comprometían también estos sistemas.

Es fácil de intuir que tanto Android como Windows son los sistemas más abundantes en este tipo de comunidades. De momento, Google no se ha pronunciado acerca de la vulnerabilidad que ella misma reportó a Apple en lo que respecta a su sistema operativo, y se desconoce si estaba al tanto, pudiendo haber visto únicamente los exploits de iOS siendo enviados.

👇 Más en Hipertextual