The Record, 9 de abril de 2025
El Centro Nacional de Seguridad Cibernética del Reino Unido y agencias internacionales de inteligencia y seguridad cibernética dijeron el miércoles que los piratas informáticos están implementando dos formas de software espía previamente identificado para espiar a individuos y organizaciones de la sociedad civil uigures, tibetanas y taiwanesas.
El software de vigilancia, denominado MOONSHINE y BADBAZAAR, irrumpe en los micrófonos y cámaras de los dispositivos y recopila mensajes, fotografías y datos de ubicación, lo que permite monitorear a los usuarios en tiempo real sin su conocimiento.
El NCSC, parte de la agencia de inteligencia GCHQ del Reino Unido, así como socios gubernamentales e industriales internacionales, descubrieron los fundamentos técnicos del software de vigilancia y ofrecieron orientación y análisis técnico a expertos en ciberseguridad y operadores y desarrolladores de tiendas de aplicaciones.
Se están utilizando aplicaciones infectadas con software espía para atacar a personas y organizaciones de todo el mundo vinculadas a actividades “que el Estado chino considera una amenaza para su estabilidad”, afirmó el NCSC en un comunicado de prensa.
Los propietarios de dispositivos que se cree que corren mayor riesgo de ser atacados son aquellos vinculados al movimiento independentista de Taiwán, las organizaciones de derechos del Tíbet y los musulmanes uigures. También se cree que corren riesgo las minorías étnicas de la Región Autónoma Uigur de Xinjiang (China), quienes defienden la democracia y los miembros de la fe Falun Gong.
Algunas de las aplicaciones imitan plataformas populares como WhatsApp y Skype, mientras que otras se han configurado como plataformas independientes para atraer el interés de víctimas potenciales en las comunidades objetivo.
Dos aplicaciones independientes, Tibet One y Audio Quran, están disponibles en los idiomas nativos de los usuarios y se promocionan en lugares de reunión en línea que se sabe que atraen a miembros de las comunidades objetivo.
Por ejemplo, los piratas informáticos compartieron la aplicación Tibet One en canales de Telegram centrados en la región y en foros relevantes de Reddit, dijo NCSC.
Tibet One es una aplicación para iOS que se subió a la App Store de Apple en diciembre de 2021, pero que ya ha sido eliminada. El NCSC afirmó que agentes maliciosos la crearon para infectar los dispositivos de los usuarios con el software espía BADBAZAAR.
La aplicación Audio Quran utiliza el software espía MOONSHINE para rastrear a los uigures, afirmó el NCSC, generando confianza al usar el idioma uigur en el nombre del archivo y describiéndose a sí misma como alguien que contiene contenido relacionado con el Corán, el principal texto religioso del Islam.
Taiwán nunca ha sido gobernado por China, pero Pekín ha dejado claro que quiere unificar el país con el continente y está considerando utilizar la fuerza militar para hacerlo.
Los uigures son una minoría musulmana en China. Según informes, el gobierno chino ha mantenido a más de un millón de uigures en campos de reeducación durante casi una década.
Algunas partes del Tíbet son una región autónoma dentro de China, cuyo gobierno ha reprimido allí un movimiento independentista.
“Estamos viendo un aumento en las amenazas digitales diseñadas para silenciar, monitorear e intimidar a las comunidades a través de las fronteras”, dijo el Director de Operaciones del NCSC, Paul Chichester, en un comunicado.
El NCSC advierte a las poblaciones en riesgo que solo utilicen tiendas de aplicaciones conocidas, revisen las aplicaciones una vez instaladas y revisen los permisos periódicamente, reporten mensajes y archivos sospechosos e inspeccionen cuidadosamente los archivos y enlaces compartidos en redes sociales. Haga clic aquí para leer más.
Traducción al español por Aloma Sellanes tibetpatrialibre.org