I-S00N leaks: fuga de software espía de China

Una filtración en GitHub ha revelado un programa integral de vigilancia global dirigido por una empresa china y el gobierno chino. Una fuga masiva de datos expone registros de conversaciones confidenciales del Ministerio de Seguridad Pública de China (MPS).

La fuga masiva estaría relacioada a un contratista de la industria privada del MPS chino llamado iSoon (también conocido como Anxun). Los documentos filtrados, supuestamente archivos internos del gobierno chino, aparecieron en GitHub, lo que generó preocupaciones sobre los protocolos de seguridad dentro del ecosistema MPS. Sin embargo, la autenticidad de estos documentos sigue sin verificarse.

Los datos filtrados de la supuesta violación de MPS contienen diversos contenidos, incluido software espía, detalles sobre operaciones de espionaje y más. Los documentos filtrados detallan el software capaz de obtener correos electrónicos y números de teléfono de Twitter de los usuarios, monitoreo en tiempo real, publicación de tweets, lectura de mensajes directos y más.

En particular, el paquete de vigilancia incluye troyanos de acceso remoto personalizados para Windows, Mac, iOS y Android, con capacidades como registro de teclas, gestión de archivos y procesos, recuperación de información del sistema e incluso grabación de audio en tiempo real sin necesidad de jailbreak o rooting.

Además, la filtración revela dispositivos de hardware para intrusión WiFi, un sistema DDoS, sistemas automáticos de prueba de penetración y hardware y software especializados para rastrear e interrumpir dispositivos WiFi.

Hay un repositorio en GitHub de los datos filtrados, pero está todo en chino. Se puede ver una traducción (parcial) a través de VX-Underground y BushidoToken. Se puede descargar la traducción completa en inglés (mirror).

Fuente: AzakaSekai_

Suscríbete a nuestro Boletín