LOGOTD2016 2

Martes 12 de Noviembre de 2019

+57(1) 361 87 14

Los sitios que vulneraron la seguridad de los iPhones que Google encontró, también fueron por Android y Windows

Los hackers que los investigadores de Google descubrieron a principios de esta semana aparentemente persiguieron a más que solo usuarios de iPhone.

 

Según Forbes, el sistema operativo de Microsoft junto con el de Google también fueron blanco de lo que algunos informes llaman un esfuerzo posiblemente respaldado por el estado para espiar al grupo étnico Uighur en China.

 

El Grupo de Análisis de Amenazas de Google fue el primero en descubrir el esquema a principios de este año (las noticias de la campaña se divulgaron por primera vez el jueves). Involucró a un pequeño grupo de sitios web con el objetivo de infectar los dispositivos de los visitantes para obtener acceso a su información privada, incluidos datos de ubicación en vivo e información cifrada en aplicaciones como WhatsApp, iMessage y Telegram. Estos sitios web estuvieron en funcionamiento durante dos años, durante los cuales miles de visitantes supuestamente accedieron a ellos cada semana.

 

En febrero, Google notificó a Apple sobre 14 vulnerabilidades explotadas por el malware del sitio, que la compañía corrigió en pocos días con iOS 12.1.4. Apple reveló en esa actualización que los defectos, denominados problemas de "corrupción de memoria", se solucionaron con una "validación de entrada mejorada". La compañía no ha abordado públicamente la cuenta de Google sobre el hack desde que se conoció la noticia a principios de esta semana.

 

Si bien el equipo de Google solo informó que los usuarios de iPhone fueron blanco de este ataque, fuentes familiarizadas con el asunto le dijeron a Forbes que los dispositivos que usan los sistemas operativos Google y Microsoft también fueron blanco de estos mismos sitios. Ampliando así la escala potencial de un ataque ya sin precedentes.

 

Si Google encontró o compartió evidencia de esto no está claro, al igual que si los atacantes usaron el mismo método de ataque que usaron con los usuarios de iPhone, lo que implicaba intentar introducir código malicioso en los teléfonos de los usuarios en su visita a los sitios web infectados. Cuando preguntamos, un portavoz de Google dijo que la compañía no tenía información nueva que revelar. También nos comunicamos con Microsoft y actualizaremos con sus declaraciones.

 

Todo fue parte de una amplia campaña de dos años vigilando a la comunidad Uighur, un grupo musulmán minoritario a menudo atacado por el gobierno chino, según un informe de TechCrunch confirmado más tarde por Forbes. Sin embargo, Google señaló en su revelación del hack que "simplemente visitar el sitio pirateado fue suficiente para que el servidor ataque tu dispositivo, y si fue exitoso, instale un implante de seguimiento". Así que es posible que personas fuera de este grupo étnico puedan haber sido afectados por el ataque. Una fuente también le dijo a Forbes que los ataques pueden haberse actualizado con el tiempo para poder ingresar a otros sistemas operativos.

 

Esto marcaría el último de una serie de medidas enérgicas contra el grupo étnico lanzado por el gobierno chino y alimentado por las afirmaciones de que la remota región de Xinjiang del país está siendo amenazada por militantes y separatistas islamistas. El año pasado, el estado obligó a 2 millones de minorías uigures y musulmanas a "campos políticos para el adoctrinamiento", según informes de las Naciones Unidas, lo que llevó a más de 20 países a pedir a China que ponga fin a sus esfuerzos de detención masiva.

 

Refiriéndose al hackeo que Google reveló recientemente, Cooper Quintin, tecnólogo de personal senior del grupo sin fines de lucro de derechos digitales Electronic Frontier Foundation, le dijo a Forbes:

 

"El gobierno chino ha estado atacando sistemáticamente a la población uigur por vigilancia y encarcelamiento durante años. Es probable que estos ataques tengan el objetivo de espiar a la población uigur en China, a la diáspora uigur fuera de China y a las personas que simpatizan y pueden querer ayudar a los uigures en su lucha por la independencia".

 

Fuente: es.gizmodo.com

 
 
 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800