Hackeo global a operadoras de telecomunicaciones muestra vínculos con China

HackersWEB

Existe un "alto grado de certeza" de que un equipo que actúa en nombre de China participó y trató de extraer datos de comunicaciones relacionados con individuos específicos, indicó una firma de investigación.


Los atacantes cibernéticos, aparentemente vinculados al gobierno chino, se infiltraron en al menos 10 operadores de telecomunicaciones globales durante varios años y robaron datos de clientes, según una firma de investigación con sede en Boston.

Existe un "alto grado de certeza" de que un equipo que actúa en nombre de China participó y trató de extraer datos de comunicaciones relacionados con individuos específicos, reveló Cybereason en un informe el 25 de junio. La violación a la seguridad involucró herramientas y técnicas coincidentes con las utilizadas por un grupo identificado como APT10, se lee en el informe.

En al menos un caso, los atacantes obtuvieron acceso durante los últimos siete años, intensificaron la inserción y, con el tiempo, ingresaron a todos los niveles, dijo Lior Div, director ejecutivo de Cybereason, en una entrevista telefónica.

"Llegaron a un punto en que podían administrar la infraestructura como si fuera de ellos", dijo. "Crearon un departamento de TI en la sombra y podían hacer lo que querían en el entorno de datos".

El presunto ataque, cuyo nombre en código es Operation Soft Cell, se produce mientras EE.UU. pone en lista negra a las principales compañías de tecnología chinas en base a sospechas de que ayudan a su gobierno a espiar.

Los investigadores de seguridad cibernética acusaron a los piratas informáticos de estar afiliados a Pekín en el pasado y el informe de Cybereason publicado el martes mostró similitudes con los ataques anteriores del APT10, una unidad que, según el informe de la firma, operaba en nombre de un ministerio del gobierno chino.

Div se negó a identificar a empresas específicas y dijo que Cybereason se preocupa por la vida de las personas, tanto de las espiadas por los hackers como el público en general. Dijo que la compañía, fundada por exmiembros del cuerpo de inteligencia militar de Israel, se "puso en contacto con la comunidad de inteligencia", aunque se negó a describir reacciones.

45 empresas

En diciembre, fiscales estadounidenses acusaron a dos piratas informáticos de conspirar con el gobierno chino para infiltrarse en 45 empresas y agencias gubernamentales de EE.UU., así como a empresas en una docena de países.

Geng Shuang, un portavoz del Ministerio de Relaciones Exteriores de China, dijo el martes que no había visto la investigación de Cybereason. "China se opone firmemente a los ataques cibernéticos en la forma que sea", dijo en una conferencia de prensa programada en Pekín. Agregó que su país no permite ese tipo de actividades en territorio chino.

Esta semana, la administración Trump extendió su campaña contra China, al incluir en listas negras a cinco entidades consideradas clave para el esfuerzo de la nación por construir las computadoras más rápidas del mundo. Washington manifestó su inquietud respecto a problemas de seguridad nacional puesto que sus computadoras fueron desarrolladas para usos militares o en cooperación con el ejército chino.

Div de Cybereason dijo que su firma contactó a 12 compañías de telecomunicaciones respecto a los ataques y discutió los detalles de la vulnerabilidad. El ataque inicial se centró en un país y luego se expandió, dijo Div, sin especificar cuál.

Los operadores telefónicos pueden intervenir para expulsar a los hackers en un mes, pero los atacantes encontrarán nuevas formas de entrar, dijo. Para mantener las redes seguras, los operadores deberían pasar de ser pasivos a proactivos, dijo.

"Observamos esto durante el año pasado", dijo Div.

Los ciberataques "no solo sucedieron sino que tampoco los han detenido. Aún están en curso".

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.