Atacantes no identificados han accedido a cientos de GB de registros de llamadas en todo el mundo

Alejo I
9 53 27
Noticias » Tecnología
Investigadores de la firma de seguridad Cybereason han hecho público el descubrimiento de una extensa campaña de espionaje electrónico a través de la cual se han accedido ilícitamente a diez redes de telefonía móvil de todo el mundo durante los pasados siete años. Los atacantes obtuvieron así cientos de gigabytes reflejando la hora, fecha y la localización de las llamadas realizadas por al menos 20 personas no identificadas.

Según Cybereason, este ataque a "escala masiva" fue perfilado con el propósito de obtener los registros de llamadas sin necesidad de infiltrarse directamente en los teléfonos móviles de las personas que en última instancia eran sus objetivos. La campaña, que sigue en marcha, se ha llevado a cabo intercalando periodos de inactividad entre los ataques para despertar sospechas.

Este comportamiento fue detectado por primera vez hace un año; desde entonces, afirman los investigadores, los atacantes fueron accediendo a un creciente número de proveedores aprovechándose de vulnerabilidades en servidores conectados a Internet, desde los cuales podían obtener las contraseñas para acceder las redes o los sistemas que las gestionan.

Puesto que muchas redes comparten métodos y tecnologías de infraestructura, cada ataque subsiguiente resultaba más simple.


"Podías ver de lejos que sabían lo que buscaban", afirma el jefe de seguridad de Cybereason. "Vulneraban una máquina accesible públicamente a través de Internet, volcaban las credenciales de esa máquina, usaban las credenciales robadas de la primera máquina y repetían el proceso en varias ocasiones". Siguiendo esta mecánica lograban monitorizar totalmente la red en la que querían infiltrarse antes de ir a por otra.

Cybereason no ha querido señalar las redes ni las personas concretas que habrían sido objeto de seguimiento. La firma empezó a monitorizar las acciones de los atacantes y oficialmente pararon al instante en cuanto se dieron cuenta de lo que estaba sucediendo, ha asegurado el cofundador de la compañía. Según cita el diario The Wall Street Journal, las personas en cuestión eran "oficiales militares, disidentes, espías y agentes de las fuerzas de la ley, todos ellos se cree relacionados con China".

En cuanto a la identidad de los atacantes, todo el asunto parece un "ejemplo de libro de APT10", un grupo de hackers supuestamente relacionado con el gobierno chino. No obstante, desde Cybereason tampoco se descarta la posibilidad de que la autoría recaiga en alguien interesado en desviar la atención hacia APT10.
27 comentarios
  1. Madre mía, a donde vamos a llegar... Como bien dicen la realidad supera la ficción Oooh y lo más chungo de todo es que al final nunca cuentan lo que realmente está pasando.

    Saludos [beer]
  2. Seguro que esas 20 personas de las que buscaban la información no eran simples curritos como nosotros.
  3. y con que fín. que buscaban conseguir con eso.
  4. Dios mio !!!
    Han descubierto que aún llamo cuando llego tarde a casa !!!! [uzi]
  5. Definitivamente algo preocupante.
  6. @alagar7101 Bueno, el gobierno chino no creo que tenga gran interes por ti o por mi, y no va a mobilizar recursos ni dinero para seguirte la pista. Pero nuestros propios gobiernos, o la UE o similares, no tienen que hacer nada particular, pues la pista ya se nos sigue de manera automatizada gracias al puñetero big data.
    Se pueden ejecutar análisis sobre esos datos e igual el algoritmo o la IA de turno decide que tienes un no se qué que qué se yo muy especial y entonces ya te prestan mas atención. O igual te cruzas en el camino de alguien y van a consultar "a ver que tiene el oráculo sobre este pringao" y te hacen la puñeta.

    Es posible que no lo hagan, o que lo hagan solo de vez en cuando, pero por poder, bien o mal, pueden hacerlo. Por falta de datos que analizar no será, vamos.

    En cualquier caso, ahora con la tecnología celular 5G que están instalando ya, que es china, no te quepa duda que el gobierno chino pasará a tener mayor conocimiento sobre la poblacion europea si es que se le da por ahí.
  7. Menuda follada a la privacidad!
  8. Qué bien, nos espían los EEUU, nos espía la UE, nos espía China :)
  9. Expiación [angelito]
  10. Lo que queda claro que seguro no hay nada
Ver más comentarios »