Los hackers han estado robando datos de llamadas de los principales operadores durante años
Según una investigación realizada por la empresa de seguridad estadounidense-israelí Cybereason, los hackers han irrumpido en más de 10 redes celulares en todo el mundo y han saqueado una enorme cantidad de datos sensibles en una operación de gran envergadura que podría ser coordinada por un poder estatal.
El tipo de datos saqueados por este grupo de hackers incluye registros de llamadas de proveedores de redes celulares y datos de geolocalización que pueden ser utilizados para llevar a cabo la vigilancia selectiva de individuos. Los hackers han irrumpido sistemáticamente en una docena de redes celulares globales en los últimos siete años, en lo que Cybereason ha denominado "Operation Soft Cell'.
Los registros de detalles de llamadas o CDRs son registros de comunicación generados por el proveedor de telefonía para conectar llamadas y mensajes de un usuario a otro. No incluyen grabaciones de las llamadas o del contenido escrito de los mensajes, pero pueden revelar muchos detalles íntimos de la vida y las relaciones del objetivo. El gobierno de los Estados Unidos recopila el mismo tipo de datos sobre sus propios ciudadanos a través de la NSA.
El informe de Cybereason detalla que los hackers explotaron primero los servidores web del proveedor conectados a Internet (es decir, públicos) para robar credenciales que les permitían acceder a partes más profundas de la red interna del proveedor hasta que pudieran controlarla por completo.
¿Por qué? Cybereason destacó algunos puntos interesantes:
- En un caso, los hackers obtuvieron cientos de gigabytes de datos sobre un pequeño grupo de unos 20 clientes de un proveedor de servicios de telefonía móvil, lo que indica una vigilancia selectiva de personas específicas.
- Algunas redes objetivo pertenecen a grandes proveedores, pero otras eran empresas más pequeñas en lugares "únicos e interesantes", probablemente puntos geopolíticos estratégicos.
- Cybereason también ha dicho que ningún proveedor norteamericano ha sido atacado, a su leal saber y entender, pero que la situación está en curso y que no la descartarían.
- Por último, Cybereason también dijo que existe una "probabilidad muy alta" de que los hackers estén actuando en nombre de un Estado nacional, probablemente China. Esto se debe a que los hackers han sido identificados usando los mismos métodos que un grupo de hacking llamado APT 10, que se cree que está respaldado por China.
Cualquiera que esté familiarizado con la tecnología y las telecomunicaciones sabrá cómo las crecientes tensiones entre EE.UU. y China se han intensificado hasta convertirse en un comercio con un gran impacto en la compañía tecnológica china Huawei y sus perspectivas en el escenario mundial.
El gobierno chino ha negado durante mucho tiempo las acusaciones de ciberespionaje contra EE.UU. y sus aliados, pero bueno, esa es la primera regla del club de espionaje para cualquier nación. Hasta que no sepamos más acerca de las ubicaciones objetivo y por qué los proveedores de los EE.UU. se salvaron, no será posible llegar a una conclusión concreta.
Vía: TechCrunch Fuente: Cybereason
Contenido editorial recomendado
Con su consentimiento, aquí se cargan contenidos externos.
Al hacer clic en el botón anterior, acepta que se le muestren contenidos externos. En el proceso pueden transmitirse datos personales a terceros proveedores. Encontrará más información al respecto en nuestro Política de privacidad.