Hackean múltiples compañías de telecomunicaciones; datos de llamadas y ubicación de los usuarios fueron robados

Acorde a especialistas en seguridad en redes, un grupo de hackers se ha infiltrado en los sistemas de al menos una docena de operadores de telefonía móvil de todo el mundo y cuentan con la capacidad de controlar las redes sin que las compañías puedan intervenir.

Según los reportes, los cibercriminales han estado explotando este acceso para robar información confidencial al menos durante los últimos siete años, aunque, acorde a la firma de ciberseguridad Cyberseason, podrían llevar a cabo actividades más peligrosas, como interrumpir las comunicaciones de las compañías comprometidas. 

Esta campaña de hacking, idenitificada como Operación Soft Cell, se dirige a los proveedores de servicios de telefonía en Europa, Asia, África y Oriente Medio. Acorde a los especialistas en seguridad en redes, los hackers comenzaron a infectar a múltiples compañías desde 2012, obteniendo control de sus redes y robando una enorme cantidad de datos personales.

Oficiales del Departamento de Seguridad Nacional (NHS) de E.U. consideran que los ciberataques contra esta clase de infraestructura un tema de seguridad nacional, incluso han creado su propio centro para combatir esta clase de ataques pues, si un grupo de hackers lograra hacer colapsar las redes telefónicas podrían provocar una interrupción masiva, no obstante, los expertos creen que el principal interés de los actores de amenazas es el espionaje, no la disrupción de servicios.

Los especialistas en seguridad en redes descubrieron que los atacantes cuentan con acceso a las redes de más de doce compañías de telefonía móvil explotando vulnerabilidades conocidas, usando malware escondido en archivos de Word o explotando servidores expuestos. Después de acceder a las compañías, los hackers despliegan malware  a través de todas las computadoras en una red y tratan de acceder con ataques de fuerza bruta.

Basándose en el método de ataque, los especialistas de la firma de ciberseguridad creen que los hackers cuentan con el respaldo financiero de algún gobierno, posiblemente China. El malware detectado en los ataques, el método, además de la ubicación de los servidores atacantes, están vinculados al grupo de hacking chino conocido como APT10.  

Los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) afirman que todas las compañías involucradas ya han recibido una alerta de seguridad, aunque aún se desconocen las medidas de mitigación que las compañías afectadas implementarán.  

(Visited 1,289,1 times)