Las autoridades chinas han dado un paso inquietante al implementar un nuevo tipo de malware conocido como Massistant, que se utiliza para extraer información de teléfonos móviles confiscados. Este software, que ha sido desarrollado por la empresa china Xiamen Meiya Pico, permite a las fuerzas del orden acceder a mensajes de texto, imágenes, historiales de ubicación, grabaciones de audio y contactos de los dispositivos. ¿Te imaginas lo que eso significa para la privacidad de los usuarios?
Detalles sobre Massistant
Según un informe de la compañía de ciberseguridad móvil Lookout, Massistant está diseñado específicamente para la extracción forense de datos en dispositivos Android. ¿Sabías que esto implica que las autoridades deben tener acceso físico a los teléfonos para poder utilizarlo? Aunque no se ha confirmado qué agencias policiales chinas están empleando esta herramienta, se presume que su uso es generalizado. Por eso, tanto los residentes en China como los viajeros deben estar alerta ante los riesgos que esto conlleva.
Kristina Balaam, investigadora de Lookout, subraya la preocupación que genera esta situación: “Cualquiera que viaje por la región debe ser consciente de que el dispositivo que traiga al país puede ser confiscado y que cualquier información en él puede ser recopilada”. Este aviso es especialmente relevante en un contexto donde se ha reportado que usuarios en foros locales han encontrado malware instalado en sus dispositivos tras interacciones con la policía. ¿Te has preguntado alguna vez qué pasaría si te sucediera a ti?
Funcionamiento y riesgos del malware
Massistant requiere que el dispositivo esté desbloqueado y funciona junto con una torre de hardware conectada a una computadora de escritorio, según la descripción proporcionada en el sitio web de Xiamen Meiya Pico. A pesar de que Lookout no pudo analizar este componente de escritorio ni encontró una versión del malware para dispositivos Apple, han surgido imágenes que sugieren que podría existir una versión de Massistant para iOS. ¿Te parece inquietante pensar que esto podría afectar a cualquier dispositivo?
Los métodos utilizados por las autoridades para implementar Massistant no son nada sofisticados; según Balaam, las personas generalmente entregan sus teléfonos sin resistencia. Esto es particularmente preocupante, dado que desde 2024, la policía estatal de seguridad en China tiene la capacidad legal de revisar teléfonos y computadoras sin necesidad de una orden judicial. “Si alguien pasa por un punto de control y su dispositivo es confiscado, tiene que conceder acceso”, afirma Balaam. A pesar de la falta de técnicas de explotación sofisticadas, los riesgos son altos, ya que la información del usuario puede ser comprometida antes de que se detecte la presencia del malware. ¿Qué harías en una situación así?
Identificación y eliminación del malware
A pesar de los peligros asociados con Massistant, hay una buena noticia: el malware deja evidencia de su presencia en el dispositivo confiscado. Esto significa que los usuarios pueden potencialmente identificar y eliminar el software malicioso, ya sea porque aparece como una aplicación o porque se puede detectar usando herramientas más avanzadas, como el Android Debug Bridge, que permite la conexión a través de una computadora. Pero, ¿cuánto tiempo puede pasar antes de que se den cuenta de que su información ha sido comprometida?
Sin embargo, el daño ya estaría hecho una vez que Massistant es instalado, y las autoridades ya habrían accedido a la información personal del usuario. Lookout también revela que Massistant es el sucesor de un software forense móvil anterior, MSSocket, el cual fue analizado por investigadores en 2019. Xiamen Meiya Pico posee aproximadamente un 40% del mercado de forense digital en China y fue sancionada por el gobierno de EE.UU. en 2021 por su tecnología utilizada por el gobierno chino.
Balaam concluye que Massistant es solo una de tantas herramientas de espionaje desarrolladas por fabricantes de tecnología de vigilancia en China, lo que representa un ecosistema muy amplio y preocupante en materia de privacidad y seguridad digital. ¿Estamos realmente a salvo en la era digital?
