A través de la "Operación SoftCell", hackers ingresaron a la re de telefonía de 10 operadoras | Fuente: iStock

Los ciberdelincuentes perfeccionan sus técnicas, y cada ataque lo demuestra. Un reporte de TechCrunch denuncia un intento de espionaje masivo de delincuentes digitales a través de 10 redes de telefonía de alcance global. El ataque, denominado “Operación SoftCell”, tenia como objetivo el robo de datos de hasta 20 individuos mediante el acceso a redes telefónicas.

El objetivo del ataque, según el reporte, estaba dirigido al robo de registros de llamada, que contienen metadatos de cada comunicación hecha desde un teléfono, e incluye la hora, la fecha y la ubicación de cada celda conectada para realizar la llamada, y poder triangular así la posición del smartphone.

Si bien el atacante no accede al audio de las llamadas, los datos obtenidos son de alto valor. Si una operadora no tiene la capacidad de reaccionar ante este tipo de incursión, los “hackers” pueden acceder en tiempo real a la data generada por el dispositivo, y no podría analizarse la cantidad de data comprometida.

Según Amit Serper, jefe de investigación sobre seguridad en la firma Cybereason, compañía que ha descubierto esta incursión, este tipo de accesos es por espionaje más que para provocar daño. "Tienen todos los nombres de usuario y contraseñas, y crearon un montón de privilegios de dominio para ellos mismos, con más de un usuario”, mencionó el especialista a CNET. "Pueden hacer lo que quieran. Ya que tienen ese acceso, podrían cerrar la red mañana si quisieran".

Si bien el ataque ha sido identificado hace un año, los intentos de acceso a redes de Europa, Asia, Africa y Medio Oriente datan de hace siete años. Los atacantes encontraban acceso a la red mediante un servidor vulnerable o expuesto, y luego ingresaban a la red hasta dar con el registro de llamadas de un usuario específico. En la red, creaban cuentas con acceso privilegiado para ingresar siempre.

Según los especialistas, las técnicas coinciden con la modalidad de APT10, un grupo de hackers chinos que han sido acusados de robar data desde los servidores de NASA, IBM y otras marcas tecnológicas. Sin embargo, las herramientas son de dominio público, por lo que no hay evidencia definitiva de la autoría.

¿Qué opinas?