Author

Date
26 Jun 2019(06:04:19)




Imprimir

Los atacantes cibernéticos, aparentemente vinculados al Gobierno chino, se infiltraron en al menos 10 operadores de telecomunicaciones globales durante varios años y robaron datos de clientes, según una firma de investigación con sede en Boston.

Existe un "alto grado de certeza" de que un equipo que actúa en nombre de China participó y trató de extraer datos de comunicaciones relacionados con individuos específicos, reveló Cybereason en un informe este martes.

La violación a la seguridad involucró herramientas y técnicas coincidentes con las utilizadas por un grupo identificado como APT10, se lee en el documento.

En al menos un caso, los atacantes obtuvieron acceso durante los últimos siete años, intensificaron la inserción y, con el tiempo, ingresaron a todos los niveles, dijo Lior Div, director ejecutivo de Cybereason, en una entrevista telefónica.

"Llegaron a un punto en que podían administrar la infraestructura como si fuera de ellos", detalló. "Crearon un departamento de TI en la sombra y podían hacer lo que querían en el entorno de datos".

El presunto ataque, cuyo nombre en código es Operation Soft Cell, se produce mientras Estados Unidos pone en lista negra a las principales compañías de tecnología chinas en base a sospechas de que ayudan a su gobierno a espiar.

Los investigadores de seguridad cibernética acusaron a los piratas informáticos de estar afiliados a Beijing en el pasado y el informe de Cybereason publicado mostró similitudes con los ataques anteriores del APT10, una unidad que, según el informe de la firma, operaba en nombre de un ministerio del Gobierno chino.

Div se negó a identificar a empresas específicas y destacó que Cybereason se preocupa por la vida de las personas, tanto de las espiadas por los hackers como el público en general.

Señaló que la compañía, fundada por exmiembros del cuerpo de inteligencia militar de Israel, se "puso en contacto con la comunidad de inteligencia", aunque se negó a describir reacciones.

En diciembre del año pasado, fiscales estadounidenses acusaron a dos piratas informáticos de conspirar con el gobierno chino para infiltrarse en 45 empresas y agencias gubernamentales estadounidenses, así como a empresas en una docena de países.

Geng Shuang, un portavoz del Ministerio de Relaciones Exteriores de China, puntualizó que no había visto la investigación de Cybereason.

"China se opone firmemente a los ataques cibernéticos en la forma que sea", declaró en una conferencia de prensa programada en Beijing. Agregó que su país no permite ese tipo de actividades en territorio chino.

Esta semana, la administración de Trump extendió su campaña contra China, al incluir en listas negras a cinco entidades consideradas clave para el esfuerzo de la nación por construir las computadoras más rápidas del mundo.

Washington manifestó su inquietud respecto a problemas de seguridad nacional puesto que sus computadoras fueron desarrolladas para usos militares o en cooperación con el ejército chino.

Div de Cybereason mencionó que su firma contactó a 12 compañías de telecomunicaciones respecto a los ataques y discutió los detalles de la vulnerabilidad. El ataque inicial se centró en un país y luego se expandió, explicó Div, sin especificar cuál.

Los operadores telefónicos pueden intervenir para expulsar a los hackers en un mes, pero los atacantes encontrarán nuevas formas de entrar, expuso. Para mantener las redes seguras, los operadores deberían pasar de ser pasivos a proactivos, hizo hincapié.

"Observamos esto durante el año pasado", señaló Div. Los ciberataques “no solo sucedieron sino que tampoco los han detenido. Aún están en curso".

Fuente:
elfinanciero.com.mx
Deja un comentario


Create Account



Log In Your Account