Hackers informáticos está irrumpiendo en las redes de telecomunicaciones mundiales

Un misterioso grupo de piratas informáticos ha irrumpido silenciosamente en las redes informáticas de las empresas de telecomunicaciones a escala mundial, según una nueva investigación de seguridad.

Enterrados en la infraestructura móvil de todo el mundo, los piratas informáticos pueden espiar a cualquier persona cuyo dispositivo se conecte a esas redes, según la empresa de seguridad cibernética Crowdstrike.

Pero se sabe poco sobre los piratas informáticos, aparte de lo que los expertos han podido observar directamente: que es altamente sofisticado, ha estado activo desde 2016, desarrolla sus propias herramientas de piratería personalizadas y tiene un amplio conocimiento del sector al que se dirige.

La información que los piratas informáticos pueden obtener al piratear estas redes "se alinea con información que probablemente sea de gran interés para las organizaciones de inteligencia de señales", dijo Crowdstrike, pero para quién trabaja el grupo sigue siendo un misterio, aunque hay varias pistas.

Adam Meyers, quien lidera el equipo de inteligencia de amenazas de Crowdstrike, notó las diferencias entre la piratería del misterioso grupo y las historias recientes sobre las herramientas de software espía de NSO Group.

La empresa privada fue acusada de ayudar a regímenes despóticos a atacar los teléfonos de políticos, periodistas, disidentes políticos y activistas de derechos humanos en informes a principios de este año .

El Sr. Meyers explicó: "La conclusión clave aquí es que estos piratas informáticos no necesitan piratear su dispositivo móvil ... lo que es tan sorprendente aquí es que pueden hacerlo desde el operador".

"No tienen que piratear tu teléfono, piratean a los proveedores de telefonía móvil en todo el mundo", dijo.

Se sabe tan poco sobre el grupo que no está siendo rastreado como una entidad distinta en sí misma, sino como un grupo de actividades de incidentes llamado LightBasin en el que el mismo tipo de empresas han sido pirateadas de las mismas formas.

Pero han surgido algunas pistas, según Crowdstrike, que encontraron que los datos se estaban enviando desde y hacia un servidor remoto y las redes comprometidas estaban cifradas con una contraseña que podían leer en el código de las herramientas de piratería.

Esta contraseña era una frase china, "wuxianpinggu507", que la empresa tradujo como "evaluación inalámbrica 507", pero Crowdstrike advirtió que el uso de esta frase solo indicaba que el desarrollador de la herramienta tenía algún conocimiento del idioma chino, no es un base para afirmar la participación de Beijing.

La compañía ha evaluado que la actividad LightBasin parece estar operando en apoyo de varios grupos que Crowdstrike ha atribuido con confianza a ser patrocinados por el gobierno chino, pero sus estándares para hacer atribuciones son altos y no hay evidencia suficiente para respaldar un atribución similar para LightBasin.

Meyers dijo: "Es importante para nosotros ser responsables en la forma en que hablamos de cosas como esta. No nos tomamos esto a la ligera cuando decimos que hay una campaña global dirigida a las telecomunicaciones, y que tiene herramientas muy especializadas para aprovechar infraestructura móvil.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-10-21. Fecha publicación el 2021-10-21. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: radioexe