Los uigures en China fueron objeto de un ataque de malware iOS de dos años: informes | Noticias del mundo


Los uigures chinos fueron el objetivo de un ataque de malware iOS que duró más de dos años, que se reveló la semana pasada, según múltiples informes.

Los dispositivos Android y Windows también fueron atacados en la campaña, que tomó la forma de «ataques de abrevaderos»: apoderarse de sitios world-wide-web comúnmente visitados o redirigir a sus visitantes a clones para atacar indiscriminadamente a cada miembro de una comunidad.

Zack Whittaker de TechCrunch, quien informó por primera vez el foco del ataque en el Comunidad musulmana uigur en la provincia de Xinjiang, dijo que «los sitios internet eran parte de un ataque respaldado por el estado, probablemente (por) China, diseñado para atacar a la comunidad uigur».

Se cree que el ataque es la primera explotación a gran escala de vulnerabilidades de iOS en la historia del Iphone. Utilizando una gran cantidad de debilidades previamente descubiertas en el sistema operativo, los sitios net maliciosos pudieron obtener un management casi full de los dispositivos visitantes sin que los usuarios se dieran cuenta o no tuvieran que hacer nada más que abrir el sitio net en su navegador.

La campaña fue descubierta por investigadores de Google y Apple la cerró después de que se notificó a la compañía.

Incluso antes de que se informara el enlace chino, muchos investigadores asumieron que el ataque era una campaña respaldada por el estado, ya que el valor en el mercado abierto de un «jailbreak sin clic», una vulnerabilidad que puede tomar el control de un teléfono sin interacción del usuario, es más de $ 1m (£ 830,000).

Si bien los ataques de iOS fueron los más notables, la campaña también se dirigió a dispositivos más utilizados, según Thomas Brewster de Forbes.

«Que Android y Windows fueron atacados es una señal de que los hacks fueron parte de un amplio esfuerzo de dos años que fue más allá de los teléfonos Apple e infectaron a muchos más de lo que se sospechaba» Brewster escribió.

«Una fuente sugirió que los ataques se actualizaron con el tiempo para diferentes sistemas operativos a medida que cambiaba el uso de la tecnología de la comunidad uighur».



Enlace a la noticia first