Según una investigación realizada por la empresa de seguridad estadounidense-israelí Cybereason, los piratas informáticos han irrumpido en más de 10 redes celulares en todo el mundo y han saqueado una cantidad masiva de datos sensibles en una extensa operación que podría ser coordinada por una potencia estatal.
El tipo de datos saqueados por este grupo de piratería incluye registros de llamadas de proveedores de redes celulares y datos de geolocalización que se pueden utilizar para realizar una vigilancia dirigida a las personas. Los piratas informáticos se han infiltrado sistemáticamente en una docena de redes celulares globales durante los últimos siete años en lo que Cybereason ha denominado “Operación Soft Cell”.
Los registros de detalles de llamadas o CDR son registros de comunicación generados por el proveedor de telefonía para conectar llamadas y mensajes de un usuario a otro. No incluyen grabaciones de las llamadas o el contenido escrito de los mensajes, pero pueden revelar muchos detalles íntimos de la vida y las relaciones de los objetivos. El gobierno de EE. UU. Recopila el mismo tipo de datos sobre sus propios ciudadanos a través de la NSA.
El informe de Cybereason detalla que los piratas informáticos primero explotaron los servidores web conectados a Internet (es decir, públicos) del proveedor para robar credenciales que les permitían acceder a partes más profundas de la red interna del proveedor hasta que pudieron controlarla por completo.
¿Por qué? Cybereason destacó algunos puntos interesantes:
En un caso, los piratas informáticos obtuvieron cientos de gigabytes de datos sobre un pequeño grupo de aproximadamente 20 clientes de un proveedor de telefonía celular, lo que indica la vigilancia dirigida de personas específicas. Algunas redes objetivo pertenecen a grandes proveedores, pero otras eran empresas más pequeñas en ubicaciones únicas e interesantes, probablemente puntos geopolíticos estratégicos. Cybereason también ha dicho que ningún proveedor norteamericano ha sido atacado, según su leal saber y entender, pero que la situación está en curso y que no lo descartarían. Finalmente, Cybereason también dijo que existe una probabilidad muy alta de que los piratas informáticos estén actuando en nombre de un estado nacional, probablemente China. Esto se debe a que se ha identificado que los piratas informáticos utilizan los mismos métodos que un grupo de piratas informáticos llamado APT 10, que se cree que está respaldado por China.
Cualquiera que tenga una familiaridad pasajera con la tecnología y las telecomunicaciones sabrá cómo las crecientes tensiones entre EE. UU. Y China se han convertido en un comercio total con un gran impacto en la empresa de tecnología china Huawei y sus perspectivas en el escenario mundial.
Cybereason sugiere a China como el origen de la operación de piratería. / NextPit
El gobierno chino ha negado durante mucho tiempo las acusaciones de ciberespionaje contra Estados Unidos y sus aliados, pero bueno, esa es la primera regla del club de espías para cualquier nación. Hasta que sepamos más sobre las ubicaciones objetivo y por qué los proveedores de EE. UU. Se salvaron, no es posible llegar a una conclusión determinada.
