Al menos una docena de empresas telefónicas fueron hackeadas por piratas chinos
Los hackers pudieron obtener información personal en poder de las compañías telefónicas y metadatos que mostraban quién realizaba y recibía llamadas.
Al menos 13 compañías telefónicas de todo el mundo se han visto comprometidas desde 2019 por sofisticados piratas informáticos que se cree que provienen de China , dijo un grupo de expertos en ciberseguridad.
Los piratas informáticos itinerantes, conocidos como LightBasin, pudieron "buscar y encontrar" teléfonos móviles individuales y "apuntar en consecuencia", según CrowdStrike, un grupo citado regularmente por la inteligencia occidental.
Los piratas informáticos también pudieron obtener información personal de suscriptores en poder de las compañías telefónicas y metadatos que mostraban quién realizaba y recibía llamadas.
La “actividad de inteligencia de señales sofisticadas” dirigida a las redes de las compañías telefónicas se ha considerado una función central de las agencias de inteligencia occidentales como la NSA en los EE. UU. Y GCHQ en el Reino Unido. Pero esta es una de las primeras veces que su existencia por parte de grupos vinculados a Pekín se da a conocer públicamente en Occidente.
Los investigadores de CrowdStrike indicaron que creían que LightBasin era un grupo "patrocinado por el estado chino" que recopilaba información "que probablemente sería de gran interés para las organizaciones de inteligencia".
La atribución no fue definitiva, pero Adam Meyers, vicepresidente senior de CrowdStrike, dijo que también había evidencia de que LightBasin operaba en apoyo de otros grupos chinos bien establecidos, que típicamente llevan a cabo actividades de piratería en la dirección final de Beijing.
Meyers agregó que el grupo de investigación “pudo descubrir las contraseñas utilizadas por el clúster LightBasin que estaban en pinyin, caracteres chinos romanizados”.
Los expertos occidentales han dicho que la piratería china se está ejecutando a niveles récord , describiéndola como una forma de guerra cibernética de bajo nivel que tradicionalmente se ha centrado en la propiedad intelectual, pero que también incluye la actividad clásica de espionaje.