Un ataque no identificado ha accedido a llamadas de todo el mundo

De acuerdo a la empresa de seguridad Cybereason, se logró identificar una campaña de espionaje digital que le ha permitido a un grupo de hackers el acceso a al menos diez redes de telefonía móvil en el planeta. Este acceso tuvo que haberse mantenido desde hace unos siete años.

De ese modo, los hacker obtuvieron alrededor de cientos de gigabytes de información. Específicamente se habla de alrededor de 20 personas afectadas, donde se tuvo en cuenta información sobre la fecha, la hora y el lugar desde el cual se efectuaron las llamadas, entre otros datos importantes.

La empresa Cybereason afirma que este tipo de ataque se efectuó de manera masiva, con el fin de obtener información de manera directa, sin tener que infiltrarse en cada uno de los smartphone. Esto implica que el acceso se efectuó directamente hacia ciertas personas, hacia ciertos objetivos.

Se trata de algo preocupante. Porque si se está enfocando a personas específicas, los registros que lograron robar a dichas personas pueden comprometer su seguridad, o bien, la de la labor que ellos ofrecen a la sociedad. Piénsese en lo que ocurriría con un funcionario público, un militar o un ministro.

Acceso tras acceso y los hacker empezaron a gobernar la red

Sobre este ataque a las llamadas y registros se tiene en claro que se realizó hace aproximadamente un año. Después de ese primer ataque, los hacker continuaron accedieron a fuentes de información desde otras vulnerabilidades presentes en los servidores. De ese modo obtuvieron también contraseñas para seguir ingresando a las redes y a los sistemas.

A este problema de acceso se le agregaba que dado que las redes y la infraestructura suelen compartir métodos similares, los siguientes ataques les resultaba mucho más simple ejecutarlos. El jefe de seguridad de la empresa Cybereason afirma que el enfoque de los hacker buscaba obtener más y más credenciales para seguir franqueando los límites de los registros.

Así, pudieron monitorizar toda una red y tener los registros a su disposición. Se trata de un grave problema, sobre el cual la empresa Cybereason no ha señalado que personas en concreto fueron las víctimas. Sin embargo, de acuerdo al The Wall Street Journal, lo más probable es que se trate de oficiales militares, espías y agentes originarios de China.

¿Quiénes son los atacantes?

Los ataques del grupo hacker se detuvo en cuanto percibieron que los estaban detectando. Se estima que estos delincuentes digitales se encuentran relacionados con el mismo gobierno chino. Se trataría de la banda APT10. Aún así, Cybereason afirma que es probable que los verdaderos atacantes hayan desviado la atención precisamente hacia dicha banda, para evitar así ser expuestos.