Una red de espías digitales con conexiones con intereses chinos ha pirateado parte de la red mundial de telecomunicaciones para robar una gran cantidad de datos de teléfonos móviles, según una firma de ciberseguridad con sede en California.
CyberStrike informó en su blog el martes los resultados de una investigación que muestra que el grupo de piratería, apodado “LightBasin” por la firma y conocido públicamente como UNC1945, ha comprometido al menos a 13 empresas de telecomunicaciones globales desde 2019.
«Encontramos una superposición entre LightBasin y grupos de piratería chinos conocidos que operan en la misma red, utilizando la misma versión romanizada oscura de los caracteres chinos», dijo Adam Meyers, vicepresidente senior de inteligencia de CrowdStrike, a The Washington Times.
A diferencia del malware, que las víctimas deben descargar sin saberlo, los nuevos trucos implican mapear protocolos de comunicación menos conocidos para extraer grandes cantidades de información directamente de las redes 2G y 3G de los operadores de telefonía celular.
Con la información en la mano, China puede potencialmente rastrear a los disidentes políticos a través de los teléfonos celulares de los agentes estadounidenses y otros ciudadanos extranjeros que trabajan con ellos.
“Los piratas informáticos LightBasin están apuntando a individuos como diplomáticos, periodistas y otros a nivel de operador de telefonía celular. En ese nivel, el adversario puede identificar dónde se encuentra su empresa y comenzar a ver a quién envía mensajes de texto y a quién llama ”, explicó el Sr. Meyers.
Específicamente, los piratas informáticos utilizan la tecnología General Packet Radio Service (GPRS), que permite que los teléfonos celulares abran un navegador y se comuniquen con Internet, y redes telefónicas públicas para extraer los datos.
«Se esconden dentro de estos protocolos menos conocidos que algunas empresas de telecomunicaciones pueden no saber para comprobar si hay actividad maliciosa», dijo Meyers.
La investigación de la empresa encontró “evidencia clara de un adversario altamente sofisticado” que abusa de estos sistemas, aparentemente entregando la información a un adversario patrocinado por el estado a través de sofisticados mecanismos de focalización.
También encontró evidencia de que LightBasin opera tanto en apoyo de adversarios conocidos de PANDA (patrocinados por el estado chino) como dentro de organizaciones chinas, lo que otorga a los piratas informáticos una «negación plausible» si se enfrentan.
El Sr. Meyers dijo que la colaboración con la comunidad de inteligencia de EE. UU. Puede ser necesaria para que la industria de las telecomunicaciones detenga los continuos, persistentes e innovadores ataques.