La firma de seguridad cibernética Cybereason, descubrió una red de ataques que vincularon con campañas de espionaje en China.
Investigadores de Cybereason, empresa estadounidense-israelí, identificaron un hackeo cibernético masivo que afectó a más de 30 empresas de telecomunicaciones globales recopilando información personal y corporativa, a fin de espiar objetivos de alto perfil que tuvieran que ver con el gobierno, la policía y política.
Mediante un reporte, la compañía informó que las técnicas utilizadas para llevar a cabo el crimen eran muy similares a las de APT10, un grupo de piratas informáticos chinos.
Lior Div, director ejecutivo de Cybereason, presentó los hallazgos de la organización en una conferencia en el evento Cyber Week en Tel Aviv. El mismo indicó que la compañía descubrió el ataque gracias a la llamada de un proveedor de telefonía celular y posteriormente apoyó a los distintos proveedores por cuatro olas más en el transcurso de seis meses, llevando a cabo la investigación denominada como “Operation Soft Cell”.
Div se negó a divulgar el nombre de los corporativos afectados, sin embargo reveló que eran provenientes del mundo de la política y militar. Afirmó que la información es tan confidencial que ni siquiera podría apuntar al continente donde estaban sus sedes o las telecomunicaciones.
La última campaña de espionaje comprometió la red de TI interna de algunos destinatarios, permitiendo a los delincuentes personalizar la infraestructura y robar grandes cantidades de datos. Anteriormente, habían tenido acceso al directorio de las víctimas con todos los nombres de usuario y contraseñas de las empresas, así como datos personales, información de facturación y registro de llamadas.
“Para este nivel de sofisticación no es un grupo criminal. Es un gobierno que tiene capacidades que pueden hacer este tipo de ataque”, explicó Div en entrevista con Reuters. “Ellos crearon un entorno de espionaje perfecto, podrían obtener información cuando lo deseen sobre los objetivos que les interesan”.
Div expuso que en algunos casos, los hackers incluso rastreaban dispositivos que no eran móviles como carros o wearables.
China ha negado repetidamente su involucramiento en el delito y de acuerdo con un portavoz del Ministerio de Relaciones Exteriores del país argumentó que “nunca permitiremos que nadie se involucre en tales actividades en suelo chino o que use infraestructura del país”.
No obstante, personas familiarizadas con las operaciones de piratería del país asiático apuntaron que Beijing ha atacado con mayor frecuencia a las empresas de telecomunicaciones de Europa occidental. Por ello, estas compañías advirtieron que hackers chinos han comprometido datos de organizaciones y agencias gubernamentales de todo el mundo con la intención de robar datos valiosos.
“Logramos encontrar no sólo una pieza de software, sino más de cinco herramientas diferentes que este grupo específico usó”, declaró el director ejecutivo.
Te puede interesar también: