Grupo de piratería vinculado a China que accede a registros de llamadas en todo el mundo

Un grupo de piratas informáticos con presuntos vínculos con China se infiltró en las redes de telefonía móvil de todo el mundo y utilizó herramientas especializadas para obtener registros de llamadas y mensajes de texto de operadores de telecomunicaciones

CrowdStrike dijo que el grupo, al que denominó LightBasin, había estado actuando desde al menos 2016, pero que más recientemente se había detectado empuñando herramientas que se encuentran entre las más sofisticadas descubiertas hasta ahora.

Las empresas de telecomunicaciones han sido durante mucho tiempo un objetivo principal para los estados-nación, con ataques o intentos desde China, Rusia, Irán y otros. Estados Unidos también busca acceso a registros de llamadas, que muestran qué números se llamaron entre sí, con qué frecuencia y durante cuánto tiempo.

El vicepresidente senior de CrowdStrike, Adam Meyers, dijo que su compañía obtuvo la información respondiendo a incidentes en varios países, que se negó a nombrar. La compañía publicó el martes detalles técnicos para permitir que otras compañías verifiquen ataques similares.

Meyers dijo que los programas podrían recuperar datos específicos de forma discreta. "Nunca había visto este grado de herramientas especialmente diseñadas", dijo a Reuters.

Meyers dijo que su equipo no estaba acusando al gobierno chino de dirigir los ataques del grupo de piratería. Pero dijo que los ataques tenían conexiones con China, incluida la criptografía que se basaba en versiones fonéticas pinyin de los caracteres del idioma chino, así como técnicas que se hacían eco de ataques anteriores del gobierno chino.

La embajada de China en Washington no respondió a las preguntas de Reuters.

Cuando se le solicitó un comentario, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Dijo que estaba al tanto del informe CrowdStrike y que continuaría trabajando en estrecha colaboración con los operadores de EEUU.

"Este informe refleja los riesgos de ciberseguridad en curso que enfrentan las organizaciones grandes y pequeñas y la necesidad de tomar medidas concertadas", dijo un funcionario a través de un portavoz.

“Los pasos de sentido común incluyen la implementación de autenticación multifactor, parcheo, actualización de software, implementación de capacidades de detección de amenazas y mantenimiento de un plan de respuesta a incidentes”.

Los hallazgos subrayan la vulnerabilidad de las principales redes que proporcionan la columna vertebral para las comunicaciones y ayudan a explicar la creciente demanda de un cifrado sólido de extremo a extremo que las redes, y cualquier persona con acceso a esas redes, no pueden descifrar.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-10-21. Fecha publicación el 2021-10-21. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: wsau