ARI RABINOVITCH y TOVA COHEN
Los hackers vulneraron los sistemas de más de una docena de empresas de telecomunicaciones del mundo robaron grandes cantidades de información personal y corporativa, según afirman los investigadores de una empresa de ciberseguridad este martes, identificando vínculos a campañas anteriores de ciberespionaje chino.
Los investigadores de la firma de ciberseguridad Cybereason de EU-Israel afirmaron que los ataques comprometieron a las empresas en más de 30 países y tenían el objetivo de recopilar información de individuos del gobierno, las fuerzas del orden y la política.
Los hackers también utilizaron herramientas vinculadas a otros ataques atribuidos a Beijing por Estados Unidos y sus aliados occidentales, dijo Lior Div, director ejecutivo de Cybereason.
“Para este nivel de sofisticación, no se trata de un grupo criminal. Es un gobierno que tiene la capacidad para llevar a cabo este tipo de ataque”, dijo a la agencia de noticias Reuters.
Un portavoz del Ministerio de Exterior de China dijo que no estaba al tanto del reporte, pero añadió que “nunca permitiríamos a nadie llevar a cabo tales actividades en suelo chino o utilizando la infraestructura china”.
Cybereason rechazó nombrar a las empresas afectadas o los países en los que operan, pero las personas familiarizadas con las operaciones de hackeo chino dijeron que Beijing estaba atacando cada vez más a las empresas de telecomunicaciones de Europa Occidental.
Las naciones occidentales han tomado la decisión de señalar a Beijing por sus acciones en el ciberespacio, advirtiendo que los hackers chinos han comprometido a empresas y agencias gubernamentales de todo el mundo para robar secretos comerciales valiosos e información personal para propósitos de espionaje.
Div dijo que su campaña más reciente, en la que su equipo descubrió en los últimos nueve meses, comprometió las redes internas de algunas de las empresas objetivo, permitiendo a los atacantes hacer cambios en la infraestructura y robar grandes volúmenes de información.
En algunas instancias, ellos fueron capaces de comprometer el directorio activo de la empresa en su totalidad, permitiendo el acceso a todos los nombres de usuario y contraseña en la organización. Ellos también obtuvieron información personal, incluyendo información de facturación y registros de llamadas, dijo Cybereason en una publicación de blog.
“Ellos construyeron un ambiente perfecto de espionaje”, dijo Div, un ex comandante de la unidad de inteligencia militar 8,200 de Israel. “Ellos pudieron tomar la información a su antojo sobre los objetivos que les interesaban”.
Cybereason dijo que muchas de las herramientas utilizadas en los ataques habían sido utilizadas previamente por un grupo de hackers chinos conocido como APT10
Estados Unidos acusó a dos supuestos miembros de APT10 en diciembre y se unió a otros países occidentales en la denuncia a los ataques del grupo a los proveedores de tecnología globales para robar propiedad intelectual de sus clientes.
La empresa dijo en ocasiones anteriores que había identificado los ataques que sospechaba provenían de China o Irán, pero no tenía suficiente certeza para nombrar a los países.
Cybereason dijo: “en esta ocasión, a diferencia del pasado, estamos suficientemente seguros para decir que el ataque se originó en China”.
“Fuimos capaces de encontrar no solo una pieza del software, sino más de cinco herramientas diferentes que utilizó este grupo en específico”, dijo Div.