:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/QMI6QF34DZEOXE67SMO7MKZDMM.jpg)
Los grupos de piratas informáticos respaldados por el estado chino comprometieron al menos cinco compañías globales de telecomunicaciones y robaron registros telefónicos y datos de ubicación, según investigadores de ciberseguridad.
Los grupos de piratas informáticos llevaron a cabo una campaña en el sudeste asiático de 2017 a 2021, en algunos casos explotando vulnerabilidades de seguridad en los servidores Exchange de Microsoft, para obtener acceso a los sistemas internos de las empresas de telecomunicaciones, según un nuevo informe publicado el martes por Cybereason, con sede en Estados Unidos.
Lior Div, el director ejecutivo de Cybereason, dijo que los piratas informáticos habían obtenido “el santo grial del espionaje” al tener el control total de las redes de telecomunicaciones que penetraron. Cybereason nombró a los grupos Soft Cell, Naikon y Group-3390.
“Estas operaciones de espionaje patrocinadas por el estado no solo impactan negativamente a los clientes y socios comerciales de las empresas de telecomunicaciones, sino que también tienen el potencial de amenazar la seguridad nacional de los países de la región y de aquellos que tienen intereses creados en la estabilidad de la región”, dijo Div.
El Ministerio de Relaciones Exteriores de China dijo el miércoles que el informe “exagera los rumores políticos” creados por Estados Unidos y sus aliados y son “fabricados de la nada”. El ministerio también instó a las empresas de seguridad estadounidenses relevantes a “prestar más atención a los ciberataques de los piratas informáticos del gobierno estadounidense contra China y otros países”.
Un portavoz de Microsoft dijo que la compañía aún no había visto el informe y, por lo tanto, se negó a comentar.
Div se negó a nombrar compañías o países específicos donde los piratas informáticos llevaron a cabo sus intrusiones, aunque el informe dijo que se dirigían a proveedores de telecomunicaciones en algunas naciones del sudeste asiático que tenían disputas de larga data con China. También señaló una investigación anterior de la firma de ciberseguridad Check Point Software Technologies Ltd que encontró que uno de los grupos de piratería se había dirigido anteriormente a los ministerios de asuntos exteriores del gobierno, ciencia y tecnología, así como a empresas estatales en países como Indonesia, Vietnam y el Reino Unido.
La intención de los piratas informáticos era probablemente obtener información sobre corporaciones, figuras políticas, funcionarios gubernamentales, agencias de aplicación de la ley, activistas políticos y facciones disidentes de interés para el gobierno chino, según los investigadores de Cybereason. Sin embargo, los piratas informáticos también tenían la capacidad de cerrar o interrumpir las redes si optaban por cambiar su prioridad del espionaje a la interferencia, concluyó la firma de seguridad.
Cybereason descubrió que los piratas informáticos eran “altamente sofisticados y adaptables”, que evitaban continuamente las medidas de seguridad. Se observó que uno de los grupos ocultaba su software malicioso en las carpetas de la papelera de reciclaje de las computadoras. Otro grupo se disfrazó con software antivirus y también usó un reproductor multimedia surcoreano llamado “PotPlayer” para infectar computadoras con un artefacto de teclas que registraba lo que estaban escribiendo.
En algunos casos, los piratas informáticos accedieron a las redes de telecomunicaciones rompiendo las debilidades de seguridad en los servidores Exchange de Microsoft. Los piratas informáticos afiliados al grupo conocido como Soft Cell estaban explotando algunas de las vulnerabilidades al menos tres meses antes de que Microsoft las revelara públicamente en marzo de 2021, según Cybereason.
Los hallazgos de la empresa de seguridad siguen a las acusaciones de los gobiernos de Estados Unidos y Reino Unido, que el 19 de julio culparon a los actores afiliados al gobierno chino de una serie de ataques globales a los servidores de Microsoft Exchange. “El gobierno chino debe poner fin a este sabotaje cibernético sistemático y puede esperar que se le haga responsable si no lo hace”, dijo el secretario de Relaciones Exteriores del Reino Unido, Dominic Raab, en un comunicado.