'Hackers' chinos logran acceder desde 2017 a los historiales de llamadas de operadores telefónicos
MADRID, 25 (Portaltic/EP)
Un grupo de 'hackers' relacionados con China ha llevado a cabo un ciberataque contra operadores de telefonía de varios países, entre ellos Estados Unidos, con el que ha logrado acceder a los historiales de llamadas de los usuarios desde el año 2017, con datos sensibles como los autores y receptores de las llamadas y su localización.
La compañía de ciberseguridad Cybereason ha publicado en su blog una investigación sobre una amenaza persistente avanzada (APT) que ha denominado como Operation Soft Cell, y que fue detectada originalmente a principios de este año 2019.
La amenaza de Operation Soft Cell se encuentra activa desde 2017, y ha sido utilizada para atacar a un operador de telefonía que no ha sido no identificado por motivos de seguridad. Cybereason asegura que también puede haber afectado a otros operadores antes.
Mediante este ataque, que ha sido dirigido, los hackers lograron infiltrarse en la red de los operadores de telefonía y acceder a datos sensibles, entre los que se encuentran los registros detallados de llamadas (CDR, por sus siglas en inglés) de los usuarios de la red telefónica en varios países, entre ellos Estados Unidos.
Entre los datos obtenidos, aunque no se encuentran directamente grabaciones del audio de las llamadas, sí que destacan metadatos utilizados por los operadores que proporcionan información personal sobre los usuarios que utilizan la red.
En estos registros queda constancia del origen, destino y duración de una llamada, los detalles del dispositivo con el que se hizo, incluidos el modelo y la marca, y la localización física de los participantes.
Además, los cibercriminales intentaron hacerse con todos los datos almacenados en los directorios del operador telefónico, para así obtener las credenciales de sus empleados, así como datos de facturación, servidores de correo electrónico y geolocalización de usuarios, entre otros.
La compañía de ciberseguridad ha identificado a los 'hackers', que proceden de China o están relacionados con el país asiático, debido a sus similitudes con ataques anteriores del grupo de ciberespionaje APT10 y sus herramientas utilizadas.
Para llevar a cabo el ataque, los cibercriminales actuaron por oleadas, abandonando la actividad cuando eran detectados o detenidos para luego volver a efectuar el ataque meses después con nuevas técnicas y herramientas.
Los investigadores de Cybereason dejan constancia de que probablemente se trate de un ataque patrocinado por un Estado, y advierten de que "cualquier entidad con la capacidad de hacerse con el poder de las redes de los operadores de telecomunicaciones puede potencialmente limitar el acceso y controlar la red para cerrar o deshabilitar toda la red móvil como parte de una operación de ciberguerra a gran escala".