Symantec, empresa desarrolladora de software, dice haber descubierto una campaña de espionaje cibernético centrada en infiltrar a tres operadores de telecomunicaciones en el sureste asiático, así como a un contratista de defensa y un operador de comunicaciones satelitales. Algunos de sus objetivos se encuentran en Estados Unidos.
Los especialistas en cursos de seguridad informática advierten que el grupo de hackers responsable de los ataques parece estar eligiendo víctimas cuidadosamente. Expertos en el tema sugieren que el espionaje es probablemente la motivación principal de este grupo; sin embargo, dado su interés en comprometer diferentes sistemas operativos, el grupo podría estar adoptando una posición más agresiva. Los intrusos pudieron haber espiado las comunicaciones satelitales o incluso reposicionar los satélites intervenidos e interrumpir sus operaciones.
Acorde a expertos en cursos de seguridad informática la disrupción del funcionamiento de los satélites podría comprometer el funcionamiento de las estructuras militares y civiles, pues se han vuelto casi por completo dependientes de los sistemas satelitales y de telecomunicaciones.
Las alertas recientes sobre este grupo de hackers vienen después de que los gobiernos de Estados Unidos y Reino Unido en abril emitieran una advertencia sin precedentes sobre hackers vinculados a Rusia han emprendido una extensa campaña para infiltrarse en enrutadores, conmutadores, firewalls y sistemas de detección de intrusos de red. Las infecciones parecen darle a los atacantes puntos de apoyo en sistemas vulnerables pero críticos que podrían ser utilizados para espiar y robar propiedad intelectual.
China, posible fuente del ataque
Agencias de inteligencia y seguridad nacional han establecido contacto con especialistas en seguridad informática para encontrarla fuente de los ataques a los controladores satelitales.
Los últimos ataques de este tipo se remontan a tres computadoras en China. En otras palabras, el gobierno chino puede, en teoría, haber ordenado los ataques. Expertos continúan advirtiendo que el origen de los ataques no es un indicador confiable en lo que se refiere a la atribución, ya que los hackers pueden ocultar su verdadera ubicación o incluso culpar a otros.
Buscando el control satelital
Los especialistas en cursos de seguridad informática informan que el grupo detrás de estos ataques ha mostrado particular interés en una computadora operadora de satélites usada para control y monitoreo, hecho que sugiere que van más allá de las tareas de espionaje, siendo posible que planeen su interrupción.
El grupo también ha mostrado interés en un sistema encargado de mapeo geoespacial cuyo nombre aun no ha sido revelado, afirma el Instituto Internacional de Seguridad Cibernética.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
