Tabla de contenido:
Lo que necesitas saber
- Cybereason ha descubierto una campaña masiva de ciberespionaje que se ha dirigido a redes celulares durante siete años.
- Casi una docena de redes celulares han sido pirateadas hasta ahora, lo que permite a los piratas informáticos robar grandes cantidades de datos confidenciales.
- La compañía de ciberseguridad cree que existe una "muy alta probabilidad" de que los piratas informáticos estén respaldados por un estado-nación.
Una investigación realizada por investigadores de Cybereason, una compañía de ciberseguridad con sede en Boston, ha revelado que los piratas informáticos han irrumpido en más de 10 redes celulares en Asia, África, Europa y Oriente Medio. El ciberespionaje de "escala masiva" implicó el robo de enormes cantidades de datos confidenciales, incluidos registros de llamadas y datos de geolocalización.
Según los investigadores de seguridad de Cybereason, los piratas informáticos lograron entrar en una docena de operadores explotando vulnerabilidades en sus servidores web públicos para acceder a la red interna. Luego intentaron obtener acceso a otras computadoras en la red con la ayuda de credenciales robadas hasta que finalmente llegaron al controlador de dominio. El acceso al controlador de dominio no solo permite a los piratas informáticos acceder a la base de datos de registro de detalles de llamadas, sino que también les da control sobre toda la red. Curiosamente, los piratas informáticos obtuvieron cientos de gigabytes de datos sobre un pequeño grupo de unos 20 clientes de un proveedor de telefonía celular en una instancia, apuntando a la vigilancia dirigida.
Explotarían una máquina que fuera de acceso público a través de Internet, descargarían las credenciales de esa máquina, usarían las credenciales robadas de la primera máquina y repetirían todo el proceso varias veces.
Si bien Cybereason detectó por primera vez la campaña de ciberespionaje hace solo un año, la compañía dice que los ataques han estado ocurriendo durante siete años. Las herramientas utilizadas por los piratas informáticos parecen insinuar una conexión con el grupo de piratería APT10 de China. Cybereason cree que también es posible que los piratas informáticos estén tratando de enmarcar a APT10 como el culpable, ya que esas herramientas están disponibles públicamente para todos.
Dada la delicadeza del problema, la compañía no ha nombrado ninguna red celular que haya sido blanco de los piratas informáticos. Sin embargo, se acercó a las redes afectadas y les recomendó implementar algunas soluciones para garantizar que los piratas informáticos no puedan volver a entrometerse en sus redes internas. A pesar de que los piratas informáticos continúan atacando a más empresas, los investigadores de Cybereason aún no han encontrado ningún caso de piratas informáticos que intenten atacar a los transportistas norteamericanos.
Si bien China y EE. UU. Acordaron reanudar las conversaciones comerciales antes de la reunión del G20 en Japón, el gobierno de EE. UU. Sostiene que los fabricantes de equipos chinos como Huawei representan un riesgo para la seguridad nacional. Después de acusar a Huawei de trabajar con las agencias de espionaje de China, la administración Trump finalmente emitió una orden ejecutiva el mes pasado, prohibiendo a las compañías estadounidenses hacer negocios con compañías incluidas en la Lista de entidades. A pesar de que la prohibición se ha aliviado temporalmente, se espera que entre en vigencia el 20 de agosto.
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
