Hackers se infiltran en redes de telefonía para robar datos
- 03/07/2019
Un informe de Techcrunch alerta sobre ciberataques de hackers al menos a 10 redes globales de telefonía para intentar robar información privada.
El ataque, denominado “Operación SoftCell”, buscaba robar registros de llamada, que contienen metadatos de cada comunicación hecha desde un teléfono, e incluye la hora, la fecha y la ubicación de cada teléfono conectado para realizar la llamada, y poder triangular así su posición. El atacante no accede al audio de las llamadas, pero los datos obtenidos son de alto valor. Si los mecanimos de ciberseguriad de la operadora no le permiten reaccionar con rapidez a este tipo de incursión, los “hackers” pueden acceder en tiempo real a los datos generados por cada usuario.
Según Cybereason, compañía que ha descubierto esta incursión, este tipo de accesos es por espionaje y no para provocar daños: "Tienen todos los nombres de usuario y contraseñas, y crearon un montón de privilegios de dominio para ellos mismos, con más de un usuario. Ya que tienen ese acceso, podrían cerrar la red mañana si quisieran".
Los intentos de acceso a redes de Europa, Asia, Africa y Medio Oriente datan de hace siete años. Los atacantes encontraban acceso a la red mediante un servidor vulnerable o expuesto, y luego ingresaban a la red hasta dar con el registro de llamadas de un usuario específico. En la red, creaban cuentas con acceso privilegiado para ingresar siempre.
Según los especialistas, las técnicas coinciden con la modalidad de APT10, un grupo de hackers chinos que han sido acusados de robar data desde los servidores de NASA, IBM y otras marcas tecnológicas. Sin embargo, las herramientas son de dominio público, por lo que no hay evidencia definitiva de la autoría.