Por Joseph Menn
SAN FRANCISCO, 19 oct - Un grupo de piratas informáticos presuntamente vinculado a China se introdujo en las redes de telefonía móvil de todo el mundo y utilizó herramientas especializadas para hacerse con los registros de llamadas y mensajes de texto de las compañías de telecomunicaciones, según informó el martes una empresa de ciberseguridad estadounidense.
CrowdStrike dijo que el grupo, al que llamó 'LightBasin', había estado actuando desde al menos 2016, pero que más recientemente había sido detectado usando herramientas que figuran entre las más sofisticadas hasta el momento.
Las empresas de telecomunicaciones han sido durante mucho tiempo uno de los principales objetivos de los Estados, con ataques o intentos por parte de China, Rusia e Irán, entre otros. Estados Unidos también quiere acceder a los registros de llamadas, que muestran qué números se llamaron entre sí, con qué frecuencia y durante cuánto tiempo.
El vicepresidente senior de CrowdStrike, Adam Meyers, dijo que su compañía obtuvo la información respondiendo a incidentes en múltiples países que no quiso nombrar. La compañía publicó el martes los detalles técnicos para que otras empresas puedan comprobar si hay ataques similares.
Meyers dijo que los programas podían recuperar datos específicos de forma discreta. "Nunca he visto este nivel de herramientas desarrolladas a propósito", dijo a Reuters.
Meyers dijo que su equipo no estaba acusando al Gobierno chino de dirigir los ataques del grupo de hackers. Pero dijo que los ataques tenían conexiones con China, incluyendo la criptografía basada en las versiones fonéticas Pinyin de los caracteres del idioma chino, así como técnicas que se hacían eco de anteriores ataques del Gobierno chino.
La embajada china en Washington no respondió a las preguntas de Reuters.
Al pedírsele un comentario, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos dijo que estaba al tanto del informe de CrowdStrike y que seguiría trabajando estrechamente con los transportistas estadounidenses.
"Este informe refleja los continuos riesgos de ciberseguridad a los que se enfrentan las organizaciones grandes y pequeñas y la necesidad de tomar medidas concertadas", dijo un responsable a través de un portavoz.
"Los pasos de sentido común incluyen la implementación de la autenticación multifactorial, la aplicación de parches, la actualización del software, el despliegue de las capacidades de detección de amenazas y el mantenimiento de un plan de respuesta a incidentes".
Los resultados subrayan la vulnerabilidad de las principales redes que constituyen la columna vertebral de las comunicaciones y ayudan a explicar la demanda creciente de un cifrado potente de extremo a extremo que ni las redes —ni cualquiera que tenga acceso a ellas— puedan descifrar.