Utilizan WhatsApp para atacar a los tibetanos

whatsapp

Descubierto por la firma canadiense de ciberseguridad The Citizen Lab, el ataque publica un enlace de un solo clic a individuos tibetanos para espiarlos, robarles datos y dinero.

Se cree que un grupo de hackers que operan bajo el nombre de 'Carpa Venenosa' son los que están detrás de una corriente reciente de ataques de enlaces de un solo clic dirigidos a la comunidad tibetana. Publicado por la firma canadiense de investigación de ciberseguridad The Citizen Lab e informado inicialmente por The Hacker News, los atacantes de Poison Carp operan enviando un enlace de un solo clic para atacar a personas haciéndose pasar por trabajadores de ONG, periodistas u otros.

El objetivo final de estos ataques incluye obtener acceso completo a sus dispositivos, incluida la cámara y el micrófono, para llevar a cabo actividades nefastas, extraer contactos, llamadas y datos de ubicación y chats privados, así como descargar automáticamente complementos maliciosos en los dispositivos de destino.

Los atacantes están difundiendo los enlaces de un solo clic a través de mensajes de WhatsApp y, según los informes, explotan múltiples vulnerabilidades del navegador de Android y kits de software espía. También parecen estar explotando una vulnerabilidad de phishing, con el fin de robar datos financieros también. Las fuentes sospechosas de ataque no son completamente desconocidas, y ya se han visto antes, incluso en el exploit masivo del navegador iOS informado por Google.

El informe, compuesto por un equipo de siete investigadores y becarios de investigación en The Citizen Lab, afirma además que entre los principales objetivos de estos ataques, celebrados entre noviembre de 2018 y mayo de 2019, se incluye la oficina privada de The Dalai Lama, la Administración Central Tibetana y el Parlamento tibetano, entre otros. Si bien no se han encontrado enlaces confirmados, el patrón de estas herramientas y su patrón de codificación ha llevado a los investigadores a creer que el grupo chino de la Carpa Venenosa en realidad está respaldado por el gobierno chino, lo que genera sospechas de aún más vigilancia patrocinada por el estado, sabotaje cibernético y terrorismo cibernético.

Si bien la amenaza es lo suficientemente grave, es importante tener en cuenta que los investigadores no han encontrado que ninguno de los exploits sean hacks de día cero, lo que a su vez significa que empresas preocupadas como Google, Apple y WhatsApp ya habrían lanzado parches para arreglar las hazañas que pueden llevar a comprometer los datos de estas personas. Como resultado, es muy recomendable para cualquiera, y para los miembros de la comunidad tibetana en particular, mantener sus aplicaciones y software constantemente actualizados.

Fecha actualización el 2021-09-26. Fecha publicación el 2019-09-26. Categoría: whatsapp Autor: Oscar olg Mapa del sitio Fuente: news18. Version movil