Los piratas informáticos atacan a las empresas de telecomunicaciones globales en campaña de espionaje: una firma de investigación cibernética

TEL AVIV (Reuters) – Los piratas informáticos han irrumpido en los sistemas de más de una docena de compañías de telecomunicaciones globales y tomaron grandes cantidades de datos personales y corporativos, dijeron el martes investigadores de una empresa de seguridad cibernética, identificando vínculos con campañas de espionaje chino anteriores.

FOTO DE ARCHIVO: un hombre sostiene una computadora portátil mientras se proyecta un código cibernético sobre él en esta ilustración tomada el 13 de mayo de 2017. REUTERS / Kacper Pempel / Ilustración

Los investigadores de la firma de seguridad cibernética estadounidense Cybereason dijeron que los atacantes comprometieron a las compañías en más de 30 países y apuntaron a recopilar información sobre individuos en el gobierno, la aplicación de la ley y la política.

Los hackers también usaron herramientas vinculadas a otros ataques atribuidos a Beijing por Estados Unidos y sus aliados occidentales, dijo Lior Div, director ejecutivo de Cybereason.

"Para este nivel de sofisticación no es un grupo criminal. "Es un gobierno que tiene capacidades que pueden hacer este tipo de ataque", dijo a Reuters.

China ha negado repetidamente su participación en cualquier actividad de piratería.

Cybereason se negó a nombrar las compañías afectadas o los países en los que operan, pero personas familiarizadas con las operaciones de piratería en China dijeron que Beijing estaba cada vez más atacando a las empresas de telecomunicaciones en Europa occidental.

Los países occidentales se movieron para llamar a Beijing por sus acciones en el ciberespacio, advirtiendo que los piratas informáticos chinos han comprometido a compañías y agencias gubernamentales de todo el mundo para robar valiosos secretos comerciales y datos personales con fines de espionaje.

Div dijo que esta última campaña, que su equipo descubrió en los últimos nueve meses, comprometió la red de TI interna de algunos de los destinatarios, lo que permitió a los atacantes personalizar la infraestructura y robar grandes cantidades de datos.

En algunos casos, lograron comprometer todo el directorio activo de un objetivo, dándoles acceso a todos los nombres de usuario y contraseñas de la organización. También obtuvieron datos personales, incluida información de facturación y registros de llamadas, dijo Cybereason en una publicación de blog.

"Crearon un entorno de espionaje perfecto", dijo Div, ex comandante de la unidad de inteligencia militar 8200 de Israel. "Podrían obtener información de los objetivos en los que estén interesados".

Cybereason dijo que las múltiples herramientas utilizadas por los atacantes habían sido utilizadas previamente por un grupo de hacking chino conocido como APT10.

Los Estados Unidos acusaron a dos supuestos miembros de APT10 en diciembre y se unieron a otros países occidentales para denunciar los ataques del grupo contra proveedores de servicios de tecnología global para robar la propiedad intelectual de sus clientes.

La compañía dijo en ocasiones anteriores que había identificado ataques que sospechaba que provenían de China o Irán, pero nunca fue lo suficientemente seguro como para nombrar a estos países.

Cybereason dijo: "Esta vez, a diferencia de en el pasado, estamos seguros de decir que el ataque se originó en China".

"Logramos encontrar no solo una pieza de software, sino que encontramos más de cinco herramientas diferentes que este grupo específico usó", dijo Div.

Informes adicionales de Jack Stubbs. Edición por Jane Merriman

Nuestras Normas:Los principios de confianza de Thomson Reuters.

.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.