Home Ciberguerra Robo masivo de datos a proveedores de telefonía móvil, en un posible...

Robo masivo de datos a proveedores de telefonía móvil, en un posible espionaje chino

Piratas informáticos robaron los de llamadas de más de 10 proveedores de telefonía móvil, en Europa, Asia, África y el Medio Oriente, como parte de un intento de espionaje a escala masiva contra, al menos, 20 personas, informó TechCrunch.

El ataque ha sido apodado “Operación Softcell” por Cybereason, la empresa de investigación de seguridad que lo descubrió. Es lo suficientemente sofisticado como para que la compañía crea que hay una “probabilidad muy alta” de que esté respaldada por el Estado.

El objetivo de las maniobras son los “registros de detalles de llamadas”, que contienen metadatos detallados de cada llamada realizada desde el teléfono de un individuo, incluyendo horas, fechas y la ubicación del dispositivo, basada en la célula. El contenido de las llamadas no se guarda en estos registros, pero los metadatos por sí solos son de gran valor. Si un operador no se da cuenta de que su red ha sido infiltrada, entonces los hackers podrían tener acceso a estos datos en tiempo real, y los individuos no tendrían forma de saber que sus datos han sido comprometidos.

A pesar de que los atacantes han penetrado lo suficiente en cada proveedor de servicios como para “apagar la red mañana”, el jefe de investigación de seguridad de Cybereason, Amit Serper, dijo a CNET, su objetivo parece ser el espionaje, en lugar de la interrupción. Los delincuentes parecen estar apuntando a objetivos militares y gubernamentales de alto perfil, cuyos movimientos y comunicaciones se verán significativamente comprometidos por la piratería.

Los ataques se descubrieron por primera vez hace un año, pero se remontan hasta siete años atrás. Los investigadores dicen que los ataques son continuos y que los servidores del hacker siguen funcionando.

Cybereason explicó que los actores del mal, inicialmente obtuvieron acceso a las redes, encontrando un servidor expuesto o usando una vieja vulnerabilidad, antes de penetrar a través de la red hasta que llegaron a la base de datos de registros de datos de llamadas. Luego, crearon cuentas privilegiadas para recuperar fácilmente el acceso más tarde y, en un caso, incluso configuraron una conexión VPN para volver a conectarse fácilmente a la red.

La sofisticación de los ataques significa que Cybereason cree que el grupo está respaldado por el Estado nacional y que las técnicas utilizadas coinciden con las de APT10, un famoso grupo de piratería informática chino que el año pasado fue acusado de robar datos de la NASA, IBM y otras empresas tecnológicas estadounidenses. Sin embargo, debido a que las herramientas y métodos de este grupo están ahora disponibles públicamente, los investigadores dicen que no hay pruebas definitivas de que el grupo esté detrás del ataque.

Aunque se cree que ningún proveedor de EE.UU. se vio afectado por el ciberataque, el descubrimiento de lo que parece ser un intento de piratería informática respaldado por el estado chino es probable que aumente las tensiones entre EE.UU. y China. La administración Trump está preocupada por el hecho de que China esté dispuesta y sea capaz de llevar a cabo una guerra cibernética contra sus enemigos, y citó la preocupación por la ciberseguridad cuando incluyó a Huawei en la lista de entidades, por temor a que la empresa pudiera utilizar su equipo de red para introducir malware en las redes estadounidenses.

Con información de: Exhaustiva.