Los presuntos hackers estatales chinos atacan a los operadores de telecomunicaciones globales: Cybereason

Los presuntos hackers estatales chinos atacan a los operadores de telecomunicaciones globales: Cybereason
5 (100%) 1 voto

La presunta pirater√≠a china se ha infiltrado en las redes de m√°s de una docena de proveedores de telecomunicaciones en Europa, Asia, √Āfrica y Medio Oriente, ganando el control y robando cientos de gigabytes de datos de personas, seg√ļn revel√≥ una empresa estadounidense de seguridad cibern√©tica.

Cualquier entidad que posea el poder de tomar el control de las redes de los proveedores de telecomunicaciones puede aprovechar su acceso y control ilegales de la red para cerrar o interrumpir una red celular completa como parte de una operación de guerra cibernética más grande, dijo Cyberreason, con sede en Boston.

El equipo de Cybereason, como parte de su Operación Soft Cell, concluyó "con un alto nivel de certeza de que el actor de amenazas está afiliado a China y probablemente está patrocinado por el estado".

"Las herramientas y técnicas utilizadas en estos ataques son consistentes con varios actores de amenazas chinos, específicamente con APT10, un actor de amenazas que se cree opera en nombre del Ministerio de Seguridad del Estado (MSS) de China", dijo la firma el lunes.

Los piratas inform√°ticos han obtenido todos los datos almacenados en el directorio activo, comprometiendo cada nombre de usuario y contrase√Īa en la organizaci√≥n, junto con otra informaci√≥n de identificaci√≥n personal, datos de facturaci√≥n, registros de detalles de llamadas, credenciales, servidores de correo electr√≥nico, ubicaci√≥n geogr√°fica de los usuarios y m√°s.

"El a√Īo pasado, identificamos a un actor de amenazas que ha estado operando en entornos de proveedores de telecomunicaciones durante al menos dos a√Īos. Realizamos una revisi√≥n posterior a los incidentes de los ataques y pudimos identificar cambios en los patrones de ataque junto con nuevas actividades cada trimestre. "dijo Amit Serper, jefe de investigaci√≥n de seguridad de Cybereason.

Recomendamos:
Conozca los teléfonos inteligentes 3D más baratos del mundo

"Este tipo de espionaje cibernético dirigido suele ser el trabajo de los actores de amenazas del estado nación", agregó.

El ataque comenz√≥ con un shell web que se ejecutaba en un servidor vulnerable y p√ļblico, desde el cual los atacantes recopilaban informaci√≥n sobre la red y se propagaban a trav√©s de la red.

El actor de amenazas intentó comprometer activos críticos, como servidores de bases de datos, servidores de facturación y el directorio activo. Como la actividad maliciosa se detectó y remedió, el actor de amenazas detuvo el ataque.

Durante el ataque persistente, los atacantes trabajaron en oleadas, abandonando un hilo de ataque cuando fue detectado y detenido, solo para regresar meses después con nuevas herramientas y técnicas.

En 2018, el 30 por ciento de los proveedores de telecomunicaciones informaron que la información confidencial de los clientes fue robada debido a un ataque.

En los √ļltimos 13 a√Īos, los suscriptores de tel√©fonos m√≥viles se han cuadruplicado en tama√Īo y se encuentran hoy en ocho mil millones de suscriptores.

Debido a su amplia disponibilidad y al servicio fundamental que brindan, los proveedores de telecomunicaciones se han convertido en una infraestructura crítica para la mayoría de las potencias mundiales.

"Al igual que los proveedores de telecomunicaciones, muchas otras organizaciones de infraestructura crítica proporcionan un objetivo valioso para los actores de las amenazas de los estados nacionales, debido a su alto impacto", dijeron los investigadores.

El actor de amenazas logró infiltrarse en los segmentos más profundos de la red de proveedores, incluidos algunos aislados de Internet, así como comprometer activos críticos.

"Nuestra investigación mostró que estos ataques fueron dirigidos, y que el actor de amenazas trató de robar datos de comunicaciones de individuos específicos en varios países", dijo Cybereason.

Recomendamos:
Cómo actualizar la tecnología de su hogar

. (tagsToTranslate) presuntos hackers estatales chinos atacan a operadores de telecomunicaciones globales cybereason cybereason (t) china