Atacantes no identificados han accedido a cientos de GB de registros de llamadas en todo el mundo

Investigadores de la firma de seguridad Cybereason han hecho público el descubrimiento de una extensa campaña de espionaje electrónico a través de la cual se han accedido ilícitamente a diez redes de telefonía móvil de todo el mundo durante los pasados siete años. Los atacantes obtuvieron así cientos de gigabytes reflejando la hora, fecha y la localización de las llamadas realizadas por al menos 20 personas no identificadas.

Según Cybereason, este ataque a "escala masiva" fue perfilado con el propósito de obtener los registros de llamadas sin necesidad de infiltrarse directamente en los teléfonos móviles de las personas que en última instancia eran sus objetivos. La campaña, que sigue en marcha, se ha llevado a cabo intercalando periodos de inactividad entre los ataques para despertar sospechas.

Este comportamiento fue detectado por primera vez hace un año; desde entonces, afirman los investigadores, los atacantes fueron accediendo a un creciente número de proveedores aprovechándose de vulnerabilidades en servidores conectados a Internet, desde los cuales podían obtener las contraseñas para acceder las redes o los sistemas que las gestionan.

Puesto que muchas redes comparten métodos y tecnologías de infraestructura, cada ataque subsiguiente resultaba más simple.

Imagen

"Podías ver de lejos que sabían lo que buscaban", afirma el jefe de seguridad de Cybereason. "Vulneraban una máquina accesible públicamente a través de Internet, volcaban las credenciales de esa máquina, usaban las credenciales robadas de la primera máquina y repetían el proceso en varias ocasiones". Siguiendo esta mecánica lograban monitorizar totalmente la red en la que querían infiltrarse antes de ir a por otra.

Cybereason no ha querido señalar las redes ni las personas concretas que habrían sido objeto de seguimiento. La firma empezó a monitorizar las acciones de los atacantes y oficialmente pararon al instante en cuanto se dieron cuenta de lo que estaba sucediendo, ha asegurado el cofundador de la compañía. Según cita el diario The Wall Street Journal, las personas en cuestión eran "oficiales militares, disidentes, espías y agentes de las fuerzas de la ley, todos ellos se cree relacionados con China".

En cuanto a la identidad de los atacantes, todo el asunto parece un "ejemplo de libro de APT10", un grupo de hackers supuestamente relacionado con el gobierno chino. No obstante, desde Cybereason tampoco se descarta la posibilidad de que la autoría recaiga en alguien interesado en desviar la atención hacia APT10.

Fuente: Techcrunch
Madre mía, a donde vamos a llegar... Como bien dicen la realidad supera la ficción Oooh y lo más chungo de todo es que al final nunca cuentan lo que realmente está pasando.

Saludos [beer]
Seguro que esas 20 personas de las que buscaban la información no eran simples curritos como nosotros.
y con que fín. que buscaban conseguir con eso.
Dios mio !!!
Han descubierto que aún llamo cuando llego tarde a casa !!!! [uzi]
Definitivamente algo preocupante.
@alagar7101 Bueno, el gobierno chino no creo que tenga gran interes por ti o por mi, y no va a mobilizar recursos ni dinero para seguirte la pista. Pero nuestros propios gobiernos, o la UE o similares, no tienen que hacer nada particular, pues la pista ya se nos sigue de manera automatizada gracias al puñetero big data.
Se pueden ejecutar análisis sobre esos datos e igual el algoritmo o la IA de turno decide que tienes un no se qué que qué se yo muy especial y entonces ya te prestan mas atención. O igual te cruzas en el camino de alguien y van a consultar "a ver que tiene el oráculo sobre este pringao" y te hacen la puñeta.

Es posible que no lo hagan, o que lo hagan solo de vez en cuando, pero por poder, bien o mal, pueden hacerlo. Por falta de datos que analizar no será, vamos.

En cualquier caso, ahora con la tecnología celular 5G que están instalando ya, que es china, no te quepa duda que el gobierno chino pasará a tener mayor conocimiento sobre la poblacion europea si es que se le da por ahí.
Menuda follada a la privacidad!
Qué bien, nos espían los EEUU, nos espía la UE, nos espía China :)
Lo que queda claro que seguro no hay nada
[buuuaaaa] Mierda, sabrán que me salté la dieta el sábado cuando llamé al Telepizza #triste
novella93 escribió:Qué bien, nos espían los EEUU, nos espía la UE, nos espía China :)
[qmparto] [qmparto] Naa, quien va a espiar a España? para que, no tenemos nada interesante :-|
krl1995 escribió:[buuuaaaa] Mierda, sabrán que me salté la dieta el sábado cuando llamé al Telepizza #triste

Eso es lo peor de todo esto, adónde vamos a llegar, señor llévame pronto [angelito]
La guerra fría no acabo a finales de los 80 principios de los 90, simplemente cambio de tablero a uno digital y añadió a otro poderoso contendiente a la lucha
¿Quién protege al protector?
krl1995 escribió:[buuuaaaa] Mierda, sabrán que me salté la dieta el sábado cuando llamé al Telepizza #triste

El problema no es que tenga la información de una llamada irrelevante.
El problema es que tengan datos que pueden usar para lucrarse a costa de ti o cualquiera (vease datos bancarios). O que tenga información para manipular a personas o a las masas.
kikopo escribió:
krl1995 escribió:[buuuaaaa] Mierda, sabrán que me salté la dieta el sábado cuando llamé al Telepizza #triste

El problema no es que tenga la información de una llamada irrelevante.
El problema es que tengan datos que pueden usar para lucrarse a costa de ti o cualquiera (vease datos bancarios). O que tenga información para manipular a personas o a las masas.

Menos mal que alguien lo explica, ya me estaba preocupando por la salud del foro.
DavET está baneado por "Saltarse el ban con un clon"
Ola ke ase ... [qmparto]
Han descubierto cuantas llamadas recibo de Movistar para que me cambie a su servicio.
ViciadoConsolero escribió:
kikopo escribió:
krl1995 escribió:[buuuaaaa] Mierda, sabrán que me salté la dieta el sábado cuando llamé al Telepizza #triste

El problema no es que tenga la información de una llamada irrelevante.
El problema es que tengan datos que pueden usar para lucrarse a costa de ti o cualquiera (vease datos bancarios). O que tenga información para manipular a personas o a las masas.

Menos mal que alguien lo explica, ya me estaba preocupando por la salud del foro.


No he ido a la fuente, pero en la noticia pone que accediendo a la FECHA, HORA y LUGAR.

El resto de informacion que van a vender o que van a usar para manipular a las personas ya me dirás de donde te la sacas...

En vez de usar los típicos rastreadores que nos venden en las películas que le ponen a los móviles de la gente que quieren espiar pues directamente han hackeado al operador telefónico y todo parece ser por una veintena de personas...
Que significa eso? Que saben lo que miro y hago cuando estoy con el móvil cagando en el baño?
"...han accedido ilícitamente a diez redes de telefonía móvil de todo el mundo durante los pasados siete años."

7 putos años... [qmparto] [qmparto] [qmparto]
Se van a aburrir mucho con mi vida
Años va a tener que estar para escuchar todo eso [+risas]
No llamo ni a mi padre. Me la suda. xD
27 respuestas