Logo Computerhoy.com

China podría estar tras los hackers que llevan 7 años espiando a escala masiva

- Actualizado:
Ataque hacker malware virus

Por si las tensiones entre Estados Unidos y China (y, por tanto, medio occidente contra el país asiático) no fueran pocas, llega un nuevo informe que asegura que un grupo de hackers lleva años espiando y robando datos de empresas de telecomunicaciones occidentales. Y la acusación va, directamente, contra China.

Diferentes organismos y países occidentales (Estados Unidos, básicamente) han acusado reiteradamente a China de espionaje, unas acusaciones que el gobierno chino siempre ha rebatido y que Estados Unidos no ha podido probar. Hemos tenido el caso de los supuestos chips espía en placas base, y también la reciente guerra comercial entre China y Estados Unidos que ha llevado al veto a Huawei (acusada de espionaje, de nuevo sin pruebas).

Ahora, la cosa podría ser aún más seria, ya que podría suponer una prueba en esta carrera por ver qué potencia espía a quién. Y es que, investigadores de Cybereason, una empresa con sede en Boston, han compartido con el medio TechCrunch información que apunta a un grupo de hackers que, durante siete años, podría haber espiado a quien hubiera querido. Y, claro, el gobierno chino no ha tardado en aparecer en la ecuación.

El director ejecutivo de Cybereason, Lior Div, ha afirmado que se trata de un caso de espionaje a escala masiva, ya que el grupo de hackers era capaz de entrar en el registro de, al menos, 10 telcos alrededor del mundo durante estos últimos 7 años, pudiendo campar a sus anchas por las bases de datos y obtener tanto los registros de llamadas como las horas, fechas y ubicaciones de esas llamadas.

Según la empresa, al menos 20 personas habrían sido ''seguidas'' utilizando esta base de datos, y aunque no han podido acceder al contenido de las llamadas, ya que no se graban ni se puede obtener el contenido de los mensajes, con los datos de horarios y ubicación los hackers sí pueden elaborar un perfil de movimiento de la persona a la que están espiando.

Claro está, solo salta la alarma en Estados Unidos cuando es otro gobierno el que realiza estas prácticas, u otro grupo de hackers, ya que se sabe que la Agencia de Seguridad Nacional ha recopilado estos mismos datos de ciudadanos estadounidenses gracias a compañías como AT&T o Verizon.

Ahora bien, este tipo de ataque es bastante interesante ya que, según Cybereason, los hackers pueden trazar el perfil de la persona a la que espían sin necesidad de desplegar malware en su dispositivo, algo más fácil de rastrear y detectar. De hecho, Div afirma que los hackers saben todo sobre las víctimas sin tener que hackear su terminal.

El problema es que, según la empresa de seguridad, solo 20 personas han sido espiadas, pero los hackers han tenido acceso potencial a los millones de clientes de estas 10 telcos. Por tanto, podrían tener un mapa detalladísimo de la actividad de miles de millones de usuarios sin tener que infectar sus dispositivos y, claro, ¿quién está detrás?

El FBI lanza un comunicado pidiendo reiniciar los routers a nivel mundial

Cybereason ha afirmado que, ''con una probabilidad muy alta'', según palabras textuales, los hackers están respaldadas por un gobierno. Eso sí, no han querido mencionar a China, pero sí afirman que las herramientas y las técnicas utilizadas por los hackers son de APT 10, un grupo que se cree está respaldado por China.

Eso sí, desde la empresa de seguridad son cautelosos y añaden que podría ser un grupo de hackers que quieren hacerse pasar por APT 10 para que se culpe a China.

Lo cierto es que el tema traerá cola, ya que es un modus operandi que, sin ser muy sofisticado, pone patas arriba la seguridad de empresas de comunicación y demuestra que los hackers pueden saberlo todo sobre nosotros sin siquiera ''tocar'' nuestro terminal.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.