Empresas de telecomunicaciones son el nuevo objetivo de los hackers

“Para este nivel de sofisticación, no se trata de un grupo criminal. Es un gobierno que tiene la capacidad para llevar a cabo este tipo de ataque”, dijo a la agencia de noticias Reuters.

Un portavoz del Ministerio de Exterior de China dijo que no estaba al tanto del reporte, pero añadió que “nunca permitiríamos a nadie llevar a cabo tales actividades en suelo chino o utilizando la infraestructura china”.

Lee: En el futuro, los hackers podrán robar incluso tus recuerdos

Cybereason rechazó nombrar a las empresas afectadas o los países en los que operan, pero las personas familiarizadas con las operaciones de hackeo chino dijeron que Beijing estaba atacando cada vez más a las empresas de telecomunicaciones de Europa Occidental.

Las naciones occidentales han tomado la decisión de señalar a Beijing por sus acciones en el ciberespacio, advirtiendo que los hackers chinos han comprometido a empresas y agencias gubernamentales de todo el mundo para robar secretos comerciales valiosos e información personal para propósitos de espionaje.

Div dijo que su campaña más reciente, en la que su equipo descubrió en los últimos nueve meses, comprometió las redes internas de algunas de las empresas objetivo, permitiendo a los atacantes hacer cambios en la infraestructura y robar grandes volúmenes de información.

En algunas instancias, ellos fueron capaces de comprometer el directorio activo de la empresa en su totalidad, permitiendo el acceso a todos los nombres de usuario y contraseña en la organización. Ellos también obtuvieron información personal, incluyendo información de facturación y registros de llamadas, dijo Cybereason en una publicación de blog.

“Ellos construyeron un ambiente perfecto de espionaje”, dijo Div, un ex comandante de la unidad de inteligencia militar 8,200 de Israel. “Ellos pudieron tomar la información a su antojo sobre los objetivos que les interesaban”.

Cybereason dijo que muchas de las herramientas utilizadas en los ataques habían sido utilizadas previamente por un grupo de hackers chinos conocido como APT10

Recomendamos: Falta de talento, la razón por la que los hackers tienen éxito en México

Estados Unidos acusó a dos supuestos miembros de APT10 en diciembre y se unió a otros países occidentales en la denuncia a los ataques del grupo a los proveedores de tecnología globales para robar propiedad intelectual de sus clientes.

La empresa dijo en ocasiones anteriores que había identificado los ataques que sospechaba provenían de China o Irán, pero no tenía suficiente certeza para nombrar a los países.

Cybereason dijo: “en esta ocasión, a diferencia del pasado, estamos suficientemente seguros para decir que el ataque se originó en China”.

Lee: Cibercrimen cuesta 809 mdd al año a bancos en América Latina

“Fuimos capaces de encontrar no solo una pieza del software, sino más de cinco herramientas diferentes que utilizó este grupo en específico”, dijo Div.