Los investigadores de seguridad dicen que han identificado signos de una campaña de espionaje masiva que incluye el robo de registros de llamadas obtenidos a través de ataques a las redes de operadores de telefonía celular.
El informe afirma que durante los últimos siete años, los piratas informáticos han pirateado sistemáticamente a más de 10 operadores de telefonía móvil en todo el mundo. Esto permitió a los atacantes apoderarse de una gran cantidad de registros de llamadas, incluida la hora de las llamadas realizadas, así como la ubicación de los suscriptores.
Investigadores de Cybereason, con sede en Boston, descubrieron una campaña de espionaje a gran escala. Los expertos dicen que los atacantes pueden rastrear la ubicación física de cualquier cliente utilizando los servicios de uno de los operadores de telecomunicaciones pirateados.
Según los expertos, los piratas informáticos robaron registros de llamadas, que son registros detallados de metadatos generados por los operadores de telecomunicaciones cuando atienden a los clientes que realizan llamadas. Aunque estos datos no incluyen conversaciones grabadas ni mensajes SMS transmitidos, su análisis puede proporcionar información detallada sobre la vida diaria de una persona.
Los representantes de Cybereason afirman que los primeros ataques de piratas informáticos se registraron hace aproximadamente un año. Los piratas informáticos piratearon varios operadores de telecomunicaciones y establecieron un acceso permanente a las redes. Los expertos creen que estas acciones de los atacantes tienen como objetivo recibir y enviar datos cambiantes de la base de datos de los operadores de telecomunicaciones sin instalar software malicioso adicional.
Los investigadores afirmaron que los piratas informáticos lograron penetrar la red de uno de los operadores de telecomunicaciones aprovechando una vulnerabilidad en el servidor web al que se accedía desde Internet. Gracias a esto, los atacantes lograron afianzarse en la red interna del operador de telecomunicaciones, tras lo cual comenzaron a robar datos sobre las llamadas de los usuarios. Además, los piratas informáticos filtraron y comprimieron los volúmenes de datos descargados, recopilando información sobre objetivos específicos.
Mientras continúan los ataques a los operadores de telefonía móvil, los representantes de Cybereason no dijeron qué empresas fueron el objetivo. El mensaje sólo decía que algunas de las empresas son grandes operadores de telecomunicaciones. También se señaló que los piratas informáticos no estaban interesados en el operador de telecomunicaciones norteamericano.
Fuente: 3dnews.ru