El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC), la Agencia de Seguridad Nacional de los Estados Unidos (NSA) y el FBI, junto con cinco agencias asociadas de ojos de Australia, Canadá y Nueva Zelanda, y las autoridades cibernéticas alemanas, han emitido una serie de asesoramiento que advierten a las personas en riesgo de una vigilancia estatal hostil en alerta a dos variantes de spyware, que se apacan con la luna y la malazaza.
Hasta ahora, las aplicaciones maliciosas se han detectado en los dispositivos móviles de las personas consideradas de interés para los Servicios de Inteligencia China. Por ahora, su perfil de víctima conocido parece estar limitado a las personas asociadas con las comunidades musulmanas taiwanesas, tibetanas y uigures, y otros grupos como el movimiento Falun Gong.
Sin embargo, dado el alcance de las operaciones cibernéticas de Beijing, podrían usarse fácilmente contra objetivos ubicados en Occidente, incluidos miembros de la diáspora de Hong Kong y activistas prodemocráticos en el Reino Unido.
Moonshine y Badbazaar emplean una técnica conocida como troyanización, por la cual esconden su funcionalidad maliciosa dentro de aplicaciones aparentemente legítimas, para acceder a funciones de dispositivos como micrófonos y cámaras, datos de ubicación, mensajes y fotos.
“Con nuestros socios internacionales e industriales, estamos comprometidos a ayudar a equipar a las personas en riesgo de vigilancia en línea con la información que necesitan para contrarrestar las amenazas de spyware”, dijo el director de operaciones de NCSC, Paul Chichester.
El NCSC insta a las personas con mayor riesgo de ejercer una mayor vigilancia y seguir nuestros consejos prácticos para ayudar a mantener seguros sus dispositivos y datos.
Paul Chichester, NCSC
“Estamos viendo un aumento en las amenazas digitales diseñadas para silenciar, monitorear e intimidar a las comunidades a través de las fronteras, y el uso de estas dos formas de spyware es claramente inaceptable.
“El NCSC insta a las personas con mayor riesgo de ejercer una mayor vigilancia y seguir nuestros consejos prácticos descritos en el aviso para ayudar a mantener sus dispositivos y datos seguros”, agregó Chichester.
Skype y WhatsApp se dirigieron a
Entre las aplicaciones troyanizadas descubiertas por las agencias Five Eyes se encuentran instancias comprometidas de los servicios de mensajería de WhatsApp de Meta, que se deben discontinuar por Microsoft.
Sin embargo, también se ha observado que tanto Moonshine como Badbazaar se esconden dentro de las aplicaciones que el actor de amenaza detrás de la campaña de espionaje parece haber diseñado para atraer a las víctimas.
Entre ellos se encuentra una aplicación llamada Tibetone, una aplicación iOS diseñada para admitir el aprendizaje de idiomas que tiene la capacidad de acceder a la información del dispositivo y a los datos de ubicación. La aplicación se cargó en la App Store ya en diciembre de 2021, pero ya no está disponible.
Se usó una segunda aplicación identificada, Audio Corán.apk, específicamente para atacar a los miembros de la comunidad musulmana de Uyghur ubicada en la remota región occidental de Xinjiang de China con Moonshine. Los uigures turcos han sido objeto de represión por las autoridades chinas, que los estadounidenses han descrito como genocidio. Al igual que la tibetona, el Audio Corán recopiló una gran cantidad de información de sus víctimas.
Nuevo consejo
Además de los dos nuevos avisos: uno que contiene orientación para las posibles víctimas, la otra un desglose técnico de cada spyware, incluidos los consejos para operadores de tiendas de aplicaciones, desarrolladores y compañías de redes sociales, el NCSC también ha compartido cuatro pasos clave que todas las personas, independientemente de su perfil de riesgo, deberían tomar para proteger sus dispositivos.
Mantenga la corriente principal: abstenerse de intentar jailbreak o dispositivos root y solo descargue aplicaciones de tiendas de aplicaciones confiables.
Manténgase organizado: audite sus aplicaciones instaladas y sus permisos de manera regular.
Manténgase en contacto: informe mensajes o archivos sospechosos.
Manténgase seguro: tenga cuidado en las redes sociales y verifique y revise archivos o enlaces compartidos para actividades maliciosas.
