Atacantes no identificados han accedido a cientos de GB de registros de llamadas en todo el mundo

Investigadores de la firma de seguridad Cybereason han hecho público el descubrimiento de una extensa campaña de espionaje electrónico a través de la cual se han accedido ilícitamente a diez redes de telefonía móvil de todo el mundo durante los pasados siete años. Los atacantes obtuvieron así cientos de gigabytes reflejando la hora, fecha y la localización de las llamadas realizadas por al menos 20 personas no identificadas.

Según Cybereason, este ataque a "escala masiva" fue perfilado con el propósito de obtener los registros de llamadas sin necesidad de infiltrarse directamente en los teléfonos móviles de las personas que en última instancia eran sus objetivos. La campaña, que sigue en marcha, se ha llevado a cabo intercalando periodos de inactividad entre los ataques para despertar sospechas.

Este comportamiento fue detectado por primera vez hace un año; desde entonces, afirman los investigadores, los atacantes fueron accediendo a un creciente número de proveedores aprovechándose de vulnerabilidades en servidores conectados a Internet, desde los cuales podían obtener las contraseñas para acceder las redes o los sistemas que las gestionan.

Puesto que muchas redes comparten métodos y tecnologías de infraestructura, cada ataque subsiguiente resultaba más simple.


"Podías ver de lejos que sabían lo que buscaban", afirma el jefe de seguridad de Cybereason. "Vulneraban una máquina accesible públicamente a través de Internet, volcaban las credenciales de esa máquina, usaban las credenciales robadas de la primera máquina y repetían el proceso en varias ocasiones". Siguiendo esta mecánica lograban monitorizar totalmente la red en la que querían infiltrarse antes de ir a por otra.

Cybereason no ha querido señalar las redes ni las personas concretas que habrían sido objeto de seguimiento. La firma empezó a monitorizar las acciones de los atacantes y oficialmente pararon al instante en cuanto se dieron cuenta de lo que estaba sucediendo, ha asegurado el cofundador de la compañía. Según cita el diario The Wall Street Journal, las personas en cuestión eran "oficiales militares, disidentes, espías y agentes de las fuerzas de la ley, todos ellos se cree relacionados con China".

En cuanto a la identidad de los atacantes, todo el asunto parece un "ejemplo de libro de APT10", un grupo de hackers supuestamente relacionado con el gobierno chino. No obstante, desde Cybereason tampoco se descarta la posibilidad de que la autoría recaiga en alguien interesado en desviar la atención hacia APT10.