Publicidad
Publicidad

Empresas de telecomunicaciones son el nuevo objetivo de los hackers

La firma Cybereason asegura que se trata de una campaña de espionaje comprometió a firmas en más de 30 países.
mar 25 junio 2019 10:30 AM
Hackers
El 45% de los ataques cibernéticos tienen como objetivo causar interrupciones en el servicio.

ARI RABINOVITCH y TOVA COHEN

Los hackers vulneraron los sistemas de más de una docena de empresas de telecomunicaciones del mundo robaron grandes cantidades de información personal y corporativa, según afirman los investigadores de una empresa de ciberseguridad este martes, identificando vínculos a campañas anteriores de ciberespionaje chino.

Los investigadores de la firma de ciberseguridad Cybereason de EU-Israel afirmaron que los ataques comprometieron a las empresas en más de 30 países y tenían el objetivo de recopilar información de individuos del gobierno, las fuerzas del orden y la política.

Los hackers también utilizaron herramientas vinculadas a otros ataques atribuidos a Beijing por Estados Unidos y sus aliados occidentales, dijo Lior Div, director ejecutivo de Cybereason.

Publicidad

“Para este nivel de sofisticación, no se trata de un grupo criminal. Es un gobierno que tiene la capacidad para llevar a cabo este tipo de ataque”, dijo a la agencia de noticias Reuters.

Un portavoz del Ministerio de Exterior de China dijo que no estaba al tanto del reporte, pero añadió que “nunca permitiríamos a nadie llevar a cabo tales actividades en suelo chino o utilizando la infraestructura china”.

Lee: En el futuro, los hackers podrán robar incluso tus recuerdos

Cybereason rechazó nombrar a las empresas afectadas o los países en los que operan, pero las personas familiarizadas con las operaciones de hackeo chino dijeron que Beijing estaba atacando cada vez más a las empresas de telecomunicaciones de Europa Occidental.

Las naciones occidentales han tomado la decisión de señalar a Beijing por sus acciones en el ciberespacio, advirtiendo que los hackers chinos han comprometido a empresas y agencias gubernamentales de todo el mundo para robar secretos comerciales valiosos e información personal para propósitos de espionaje.

Estudio
Lior Div, director ejecutivo de la firma de seguridad cibernética estadounidense Cybereason, durante la conferencia de la Semana Cibernética en Tel Aviv, Israel.

Publicidad

Div dijo que su campaña más reciente, en la que su equipo descubrió en los últimos nueve meses, comprometió las redes internas de algunas de las empresas objetivo, permitiendo a los atacantes hacer cambios en la infraestructura y robar grandes volúmenes de información.

En algunas instancias, ellos fueron capaces de comprometer el directorio activo de la empresa en su totalidad, permitiendo el acceso a todos los nombres de usuario y contraseña en la organización. Ellos también obtuvieron información personal, incluyendo información de facturación y registros de llamadas, dijo Cybereason en una publicación de blog.

“Ellos construyeron un ambiente perfecto de espionaje”, dijo Div, un ex comandante de la unidad de inteligencia militar 8,200 de Israel. “Ellos pudieron tomar la información a su antojo sobre los objetivos que les interesaban”.

Cybereason dijo que muchas de las herramientas utilizadas en los ataques habían sido utilizadas previamente por un grupo de hackers chinos conocido como APT10

Recomendamos: Falta de talento, la razón por la que los hackers tienen éxito en México

Publicidad

Estados Unidos acusó a dos supuestos miembros de APT10 en diciembre y se unió a otros países occidentales en la denuncia a los ataques del grupo a los proveedores de tecnología globales para robar propiedad intelectual de sus clientes.

La empresa dijo en ocasiones anteriores que había identificado los ataques que sospechaba provenían de China o Irán, pero no tenía suficiente certeza para nombrar a los países.

Cybereason dijo: “en esta ocasión, a diferencia del pasado, estamos suficientemente seguros para decir que el ataque se originó en China”.

Lee: Cibercrimen cuesta 809 mdd al año a bancos en América Latina

“Fuimos capaces de encontrar no solo una pieza del software, sino más de cinco herramientas diferentes que utilizó este grupo en específico”, dijo Div.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad