Un reciente reporte de seguridad de la firma Crowdstrike revela algunos detalles sobre un grupo de hacking que, de forma casi inadvertida, ha logrado comprometer las redes informáticas de algunas de las compañías de telecomunicaciones más importantes del mundo. Al parecer, esta intrusión tiene como objetivo el despliegue de ambiciosas campañas de espionaje de virtualmente cualquier dispositivo conectado a las redes comprometidas.
Aunque los investigadores reconocen saber muy poco sobre este grupo de hacking, sí mencionan que han estado activos desde 2016 y cuentan con tácticas y herramientas altamente sofisticadas, además de desarrollar sus propias herramientas de hacking y tener pleno conocimiento de la industria a la que dirigen sus ataques.
Un ataque exitoso permitiría a los actores de amenazas obtener amplio acceso a información confidencial, especialmente relacionada con personas de interés trabajando en agencias de inteligencia, grandes corporaciones y organizaciones no gubernamentales, aunque aún se desconoce quién está detrás de estos hackers.
Si bien algunos miembros de la comunidad de la ciberseguridad encuentran algunas similitudes entre los ataques de estos hackers y la actividad relacionada con la firma NSO Group y el poderoso spyware Pegasus, el investigador de Crowdstrike Adam Meyers cree que esta es una operación completamente diferente, ya que este grupo de hackers no dependen del compromiso de un smartphone debido a que toda la red de telecomunicaciones habría sido hackeada anteriormente.
Lo cierto es que a pesar de los múltiples indicios de actividad maliciosa la comunidad de la ciberseguridad sigue sin saber muchas cosas sobre esta operación, al grado que incluso se cree que en realidad se trata de un conjunto de diferentes operaciones maliciosas identificado como LightBasin.
Crowdstrike también menciona la detección de algunos datos enviados hacia un un servidor remoto cifrado con una contraseña compuesta por una frase en chino (wuxianpinggu507), aunque creen que esto solo es indicio de que los desarrolladores tenían conocimiento del idioma y, al menos por el momento, no es posible afirmar con seguridad que un grupo de hacking chino participa en esta operación.
Por su parte, Meyers sí cree que la operación podría ser respaldada por grupos de hackers chinos e incluso patrocinada por el gobierno, aunque la amenaza deberá seguir siendo monitoreada para determinar su origen y objetivos reales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.