En alerta empresas de telecomunicaciones globales por ataque de piratas informáticos vinculados con China

ChinaCybereasonempresas de telecomunicaciones
Elizabeth Salazar

La firma cibernética israelí Cybereason publicó un informe esta semana, el cual revela que los piratas informáticos comprometieron los sistemas de más de 10 empresas de telecomunicaciones globales, robando metadatos relacionados con usuarios específicos. El ataque fue llamado Operation Soft Cell.

Los atacantes comprometieron a compañías en más de 30 países, recopilando información sobre individuos específicos. Se cree que los hackers están vinculados a China porque usaron herramientas afines a otros ataques atribuidos a Beijing, explicó Lior Div, director ejecutivo de Cybereason, aunque ninguno de los afectados ha sido nombrado.

La firma de seguridad cibernética afirmó que la sofisticación y escala del ataque no es propia de un grupo criminal, sino que pertenece a “un gobierno que tiene capacidades que pueden hacer este tipo de ataques”, además de que los individuos específicos, oficiales militares y disidentes están vinculados a China.

Posteriormente, en una conferencia en Tel Aviv con jefes de las unidades de inteligencia cibernética de Estados Unidos y Gran Bretaña, Div comentó que aún los están rastreando e informando a más de 25 compañías de telecomunicaciones diferentes. Un portavoz del Ministerio de Relaciones Exteriores de China aseguró no estar al tanto del informe y agregó que no permitirán que nadie se involucre en tales actividades en suelo chino o se use infraestructura china.

Cybereason aseguró que el ataque a los proveedores de telecomunicaciones ha estado presente en Estados Unidos desde 2017, pero en éste se comprometió la red interna de algunos destinatarios, permitiendo que los piratas robaran datos almacenados en el directorio activo, nombres de usuarios y contraseñas de la organización, información de facturación, registros de llamadas, credenciales, servidores de correo electrónico, ubicación geográfica y más.

La firma israelí señaló que “a pesar de que los ataques se dirigieron a individuos específicos, cualquier entidad que tenga el poder de tomar el control de las redes de los proveedores de telecomunicaciones puede aprovechar su acceso y control ilegal de la red para cerrar o interrumpir una red celular completa como parte de una operación de guerra cibernética más grande”.

Las agencias de inteligencia ya analizan los metadatos para conocer los patrones del ataque. Si no se puede recuperar la llamada o el contenido de los mensajes, se analiza quién habló con quién, cuándo, con qué frecuencia y durante cuánto tiempo. Cada metadato recopilado por las redes, desde smartphones registrados, es potencialmente vulnerable, y una vez que la seguridad central de la red se compromete, la amenaza es de naturaleza interna.

Cybereason aseguró que las herramientas utilizadas por los atacantes se le atribuían a un grupo de hacking chino conocido como APT10. “Operation Soft Cell brindó a los piratas informáticos acceso a todo el directorio activo de los operadores, crearon cuentas de alto privilegio que les permitieron recorrer los sistemas de telecomunicaciones, apareciendo como empleados legítimos”.

APT10 es conocido por sus campañas de amenazas persistentes recolectando información; se cree que ha estado funcionando durante siete años.

Cybereason comentó que anteriormente había identificado ataques que sospechaba provenían de China o de Irán, pero no había estado lo suficientemente convencido como para asegurarlo. Sin embargo, “esta vez, a diferencia del pasado, estamos seguros de que el ataque se originó en China”, porque “encontramos software y más de cinco herramientas diferentes que APT10 usó”.

Se piensa que el hecho de que un equipo de piratería estatal de China robara una gran cantidad de datos de teléfonos celulares está vinculado a la campaña de Estados Unidos contra los fabricantes chinos de equipos de telecomunicaciones en general y Huawei, en particular.

“Hemos concluido con un alto nivel de certeza”, afirmó Cybereason al emitir su informe, “que el actor de amenazas está afiliado a China y probablemente está patrocinado por el Estado.

Elizabeth Salazar 1677 posts

    Directora de DPL Live

    También podría gustarte Más del autor
    Más historias

    IA Física: de lo virtual a la realidad autónoma

    Uruguay | Cardona integra delegación que viajará a China para incrementar el flujo comercial y económico con ese país

    Oferta vinculante de Wom reaviva el fuego en torno a Telefónica Chile: ¿quién da más?

    1 De 3,852