Redes telefónicas globales atacadas por hackers

Los piratas informáticos atacaron las redes de telefonía móvil de todo el mundo para espiar a usuarios específicos, según un informe.

El nivel de acceso que obtuvieron a las redes significaba que podrían haberlas cerrado si hubieran querido.

La empresa de seguridad estadounidense-israelí Cybereason concluyó «con un alto nivel de certeza» que los hackers tenían su base en China, probablemente patrocinada por el gobierno.

El ataque -denominado Operación Softcell- comenzó en 2017.

Cybereason detectó los ataques en 2018 y ayudó a un proveedor de telecomunicaciones a superar cuatro más en los próximos seis meses. Ya ha informado a más de una docena de personas.

Ninguna de las empresas o personas objetivo ha sido nombrada, pero, según el informe, los hackers recogieron los registros de llamadas y la geolocalización de varias personas de una selección de países, incluidos los de Europa, Oriente Medio y Asia.

La empresa de seguridad identificó cambios en el patrón de ataques y nuevas actividades cada tres o cuatro meses.

Los hackers entraron a las redes a través de un defecto en un producto de servidor web.

La molienda hasta el molino
Cybereason dijo que las herramientas y técnicas tienen el sello del grupo de hacking chino APT10, que se cree que opera en nombre del gobierno chino.

El experto en seguridad de la Universidad de Surrey, el profesor Alan Woodward, dijo que la escala y la audacia de los ataques eran «impresionantes».

«Los hackers utilizaron ataques de phishing para obtener acceso privilegiado a las redes y podrían haberlas cerrado.

«Podían ver quién llamaba a quién, cuándo, y también parecían haber podido rastrear los movimientos de la gente.»

Aunque las redes estadounidenses no parecen verse afectadas por esta ola de ataques, siguen siendo vulnerables y podrían haber sido atacadas con diferentes herramientas, dijo el profesor Woodward.

Aunque no hay ninguna sugerencia de que las empresas chinas hayan participado en los ataques, esto añadirá «molienda al molino» para los políticos que piden a los operadores de telefonía móvil que se distancien de empresas como Huawei, añadió.

En 2018, el 30% de las empresas de telecomunicaciones informaron que los datos sensibles de los clientes habían sido robados en ataques.