Home Ciberguerra Un grupo de espionaje alineado con China, está apuntando a las telecomunicaciones...

Un grupo de espionaje alineado con China, está apuntando a las telecomunicaciones globales

Una red avanzada de espías digitales con un nexo con los intereses chinos, ha logrado comprometer partes de la red mundial de telecomunicaciones, permitiendo en algunos casos el acceso a la información de los abonados, los metadatos de las llamadas, los mensajes de texto y otros datos, según una investigación publicada, el martes, por CrowdStrike.

El grupo de piratas informáticos, apodado “LightBasin” por la firma y conocido públicamente como UNC1945, ha apuntado al sector de las telecomunicaciones desde al menos 2016, descubrieron los investigadores. La nueva investigación ha identificado 13 empresas de telecomunicaciones que han sido comprometidas por la red desde al menos 2019. Las compañías específicas no fueron identificadas.

“La gente aprovecha sus teléfonos móviles como si fueran mágicos”, dijo Adam Meyers, vicepresidente senior de inteligencia de CrowdStrike. “No piensan en el hecho de que hay toda una infraestructura que lo hace funcionar… y esa infraestructura no es algo que se pueda dar por sentado”.

El informe expone cómo este grupo ha desarrollado herramientas muy personalizadas y un conocimiento preciso de las arquitecturas de las redes de telecomunicaciones mundiales, de modo que puede emular los protocolos de red para permitir el escaneo y “recuperar información muy específica de la infraestructura de comunicaciones móviles.” La naturaleza de los datos que se buscaban “se ajusta a la información que probablemente sea de gran interés para las operaciones de inteligencia de señales”.

Los investigadores no llegaron a atribuir la actividad directamente a China, pero señalaron que una clave codificada en una de las herramientas identificadas indica que el desarrollador tiene cierto conocimiento del idioma chino. El grupo emplea herramientas especializadas, es muy hábil en la realización de estas operaciones y ha mostrado una “notable seguridad operativa”, dijo Meyers.

La investigación surge en medio de la creciente competencia entre los gobiernos chino y estadounidense en todo tipo de geopolítica: poder militar, ciberespacio, comercio y ciencia. La CIA anunció recientemente que se estaba reorganizando para centrarse más en la comprensión de las actividades chinas en todo el mundo, ya que el país sigue esforzándose tecnológicamente y el gobierno estadounidense se enfrenta a grandes preguntas sobre lo que realmente sabe acerca de las capacidades chinas, y si los esfuerzos de Estados Unidos están siguiendo el ritmo.

No sería inédito que los hackers adyacentes al gobierno chino fueran tras este tipo de objetivos. En agosto, Cybereason publicó una investigación en la que se describían ataques a empresas de telecomunicaciones del sudeste asiático que probablemente representaban un esiponaje, ya que los atacantes estaban recopilando registros de facturación y detalles de llamadas, entre otro material. “Si esto es a mayor escala, hablaría tanto de mayores capacidades chinas como de intereses ampliados, del deseo de rastrear y vigilar a individuos en todo el mundo”, dijo Adam Segal, un experto en ciberseguridad y política del Consejo de Relaciones Exteriores.

CrowdStrike publicó el informe con información diseñada para ayudar a las empresas de telecomunicaciones a buscar actividades y archivos específicos tanto en sus redes corporativas como en la propia infraestructura de telecomunicaciones.

Con información de Cyberscoop.