Malware chino Massistant amenaza la privacidad de usuarios móviles

El uso de malware en la vigilancia estatal china

La creciente preocupación por la privacidad y la seguridad digital ha cobrado nueva relevancia en los últimos días, especialmente tras el reciente informe de la empresa de ciberseguridad Lookout. Este informe revela que las autoridades chinas han implementado un nuevo tipo de malware llamado Massistant, diseñado específicamente para extraer datos de teléfonos móviles confiscados. Este descubrimiento subraya la necesidad de una mayor conciencia sobre la seguridad de los dispositivos móviles, especialmente entre los viajeros que visitan China.

La naturaleza del malware Massistant

Massistant es un software para Android que permite a las fuerzas del orden realizar extracciones forenses de datos de dispositivos móviles. Esto significa que los agentes de seguridad deben tener acceso físico a los teléfonos para poder instalar el malware. Según el análisis realizado por Lookout, aunque no se ha podido determinar con certeza qué agencias de policía chinas están utilizando esta herramienta, se asume que su uso es generalizado.

La investigación de Lookout revela que el malware puede extraer una amplia gama de información, incluyendo mensajes de texto, imágenes, grabaciones de audio, historiales de ubicación y contactos. Esto plantea serias preocupaciones sobre la privacidad de los ciudadanos y los turistas en un país donde la vigilancia estatal está en aumento.

La instalación del malware y su funcionamiento

El proceso de instalación de Massistant es relativamente sencillo, ya que debe ser plantado en un dispositivo desbloqueado. El malware trabaja en conjunto con una torre de hardware conectada a un ordenador de escritorio. Este método de operación significa que las autoridades no necesitan recurrir a técnicas sofisticadas, como el uso de vulnerabilidades de software, para acceder a la información. Las personas simplemente entregan sus teléfonos, lo que facilita el trabajo de los agentes de seguridad.

Kristina Balaam, investigadora de Lookout, destacó que muchos usuarios en foros chinos han reportado haber encontrado el malware en sus dispositivos tras interacciones con la policía. “Parece que se está utilizando de manera bastante amplia, especialmente por lo que he visto en las conversaciones en estos foros chinos”, afirmó Balaam.

La facilidad con la que se puede acceder a los teléfonos confiscados hace que la amenaza sea aún más alarmante.

La legalidad de la vigilancia en China

Desde al menos 2024, la policía de seguridad del estado en China tiene el poder legal de buscar teléfonos y ordenadores sin necesidad de una orden judicial o de una investigación criminal activa. Esto significa que los viajeros que cruzan un punto de control de frontera pueden ver sus dispositivos confiscados y se ven obligados a proporcionar acceso a ellos. “Si alguien está pasando por un control fronterizo y su dispositivo es confiscado, tiene que conceder acceso a él”, explicó Balaam.

Este marco legal permite a las autoridades chinas llevar a cabo una vigilancia extensiva sin los límites que otras naciones podrían imponer. La falta de protección legal para los datos personales en situaciones como estas resalta la vulnerabilidad de los ciudadanos y visitantes en el país.

Evidencias de compromiso y su detección

A pesar de la gravedad de la situación, hay un rayo de esperanza: Massistant deja evidencia de su instalación en el dispositivo comprometido. Esto significa que los usuarios pueden potencialmente identificar y eliminar el malware, ya sea porque aparece como una aplicación o mediante herramientas más sofisticadas como el Android Debug Bridge, una herramienta de línea de comandos que permite a un usuario conectarse a un dispositivo a través de su ordenador.

Sin embargo, el daño ya está hecho en el momento de la instalación del malware, ya que las autoridades ya han obtenido los datos de la persona. Esto representa un dilema significativo para aquellos que buscan proteger su información personal.

La capacidad de eliminar el malware una vez que ha sido instalado no elimina el riesgo de que la información haya sido comprometida.

Antecedentes de Xiamen Meiya Pico

Massistant no es la primera herramienta de este tipo desarrollada por Xiamen Meiya Pico. De hecho, se considera que es el sucesor de un software forense móvil anterior conocido como MSSocket, que fue analizado por investigadores de seguridad en 2019. Esta empresa tiene una cuota de mercado del 40% en el ámbito de la informática forense en China y ha sido sancionada por el gobierno de EE. UU. en 2021 por su papel en el suministro de tecnología al gobierno chino.

La reputación de Xiamen Meiya Pico y su relación con las autoridades chinas ha generado un clima de desconfianza. Muchos expertos en ciberseguridad consideran que el malware desarrollado por la empresa es solo una pequeña parte de un ecosistema más amplio de spyware creado por fabricantes de tecnología de vigilancia en China. Balaam menciona que la empresa está rastreando al menos 15 familias diferentes de malware en el país.

El impacto en los viajeros y ciudadanos

Con el auge de este tipo de herramientas de vigilancia, los viajeros y ciudadanos chinos deben ser conscientes de los riesgos que enfrentan. Aquellos que planean visitar China deben tomar precauciones adicionales al usar sus dispositivos móviles. La posibilidad de que su información personal sea extraída sin su consentimiento plantea serias preocupaciones sobre la privacidad y la libertad individual.

Es fundamental que los usuarios se mantengan informados sobre las amenazas a la seguridad digital y adopten medidas proactivas para proteger sus datos. Esto puede incluir el uso de aplicaciones de mensajería cifrada, como Signal, así como la adopción de medidas de seguridad adicionales, como la autenticación en dos pasos y el uso de VPNs.

La respuesta internacional a la vigilancia china

El uso de herramientas como Massistant ha atraído la atención internacional, lo que ha llevado a un debate más amplio sobre la vigilancia estatal y la privacidad en el mundo digital. A medida que las tecnologías de vigilancia continúan evolucionando, es probable que los gobiernos y las organizaciones internacionales se enfrenten a la difícil tarea de equilibrar la seguridad nacional con la protección de los derechos individuales.

El impacto de esta situación se siente no solo en China, sino también en el extranjero, ya que los ciudadanos de otros países se convierten en objetivos potenciales de la vigilancia estatal. Esto ha llevado a llamados para una mayor regulación de las tecnologías de vigilancia y un mayor escrutinio sobre cómo se utilizan.

La ciberseguridad en la agenda global

La creciente amenaza de malware y herramientas de vigilancia ha puesto a la ciberseguridad en la agenda global. Los gobiernos, las empresas y los individuos deben colaborar para crear un entorno digital más seguro y proteger la privacidad de los usuarios. La cooperación internacional en la lucha contra el cibercrimen y la vigilancia no deseada es esencial para garantizar un futuro digital más seguro.

En un mundo cada vez más interconectado, la protección de la privacidad digital se convierte en una prioridad ineludible.