Ciberdelincuentes chinos acceden al historial de llamadas de varias operadoras

hackers-rusos

Un grupo de ciberdelincuentes procedentes de China ha logrado acceder al historial de llamadas de compañías telefónicas de varios países, entre ellos Estados Unidos.

Los autores del ciberataque se han hecho con información sensible, como los autores y receptores de las llamadas y su geolocalización. Por el momento, se desconoce si alguna operadora española se ha visto afectada.

Los atacantes se hicieron con la localización física de los autores de las llamadas

El ataque, que fue detectado a principios de 2019, ha afectado a información del año 2017 en adelante. Los expertos han denominado la investigación Operation Soft Cell.

La amenaza de Operation Soft Cell -uno de los varios ciberataques que ha sufrido Estados Unidos en el último año- se encuentra activa desde 2017, y ha sido utilizada para atacar a uno o varios operadores de telefonía que no han sido identificados por motivos de seguridad, aunque puede haber afectado a otros operadores antes.

¿Cómo se llevo a cabo la operación? Los delincuentes lograron infiltrarse en la red de los operadores de telefonía y acceder a datos sensibles, entre los que se encuentran los registros detallados de llamadas de los usuarios de la red telefónica en varios países, entre ellos Estados Unidos.

Si bien es verdad que los autores no se hicieron con grabaciones de audio de las llamadas, sí que consiguieron metadatos utilizados por la compañía para identificar a los usuarios que utilizan la red. Estos metadatos contenían información relativa al origen, duración y destino de una llamada, los detalles del dispositivo con el que se hizo, incluidos el modelo y la marca, y la localización física de los participantes.

Además, los cibercriminales intentaron hacerse con todos los datos almacenados en los directorios del operador telefónico, para así obtener las credenciales de sus empleados, así como datos de facturación, servidores de correo electrónico y geolocalización de usuarios, entre otros.

¿Quién está detrás de este ataque? Según ha podido saberse, los autores serían un grupo de ciberdelincuentes chinos, o al menos relacionados con el país, por sus similitudes con ataques parecidos procedentes del gigante amarillo.

Los investigadores han advertido sobre la peligrosidad de acciones como ésta y asegurado que entidades que pueden interferir en una red operadora de teléfonos móviles podrían llegar a limitar el acceso y controlar la red para cerrar o deshabilitar toda la red móvil como parte de una operación de ciberguerra a gran escala.

Marina Álvarez

Periodista. De las que se manchan las botas. Me gusta contar historias. Interesada en cultura, tecnología y ocio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.