Foto: The Daily Beast

Un reporte de FireEye reveló que hackers chinos atacaron la red de telecomunicaciones del país para robar mensajes de texto de miles de números de teléfono. Al parecer este grupo de atacantes está apadrinado por el estado y se identifica como APT 41.

De acuerdo con la firma de ciberseguridad, FireEye, los atacantes utilizaron un poderoso malware que infecta la red de servidores montados en Linux que los operadores utilizan para enrutar los SMS o mensajes de texto de los usuarios.

La firma aseguró que el código malicioso fue detectado en un grupo de servidores de la red, el malware suele seleccionar a su víctima según el número telefónico especificado en una de las listas creadas por los atacantes, mientras que el otro factor dependerá del ID del suscriptor telefónico.

“Durante esta intrusión, se apuntaron miles de números de teléfono, para incluir a varias personas extranjeras de alto rango que probablemente sean de interés para China”, señalan los investigadores de seguridad.

Los hackers también cuentan con una segunda lista que ayuda al malware a identificar a la víctima, señalan que esta está compuesta de palabras clave que debe contener el SMS esperado. En caso de que esta palabra se encuentre en el mensaje de texto, el código malicioso guardará el contenido en un archivo separado por comas o formato .CSV que luego será descargado por los atacantes.

Hackers usan lásers para violentar tu Smart Home Assistant

“La lista de palabras clave contenía elementos de interés geopolítico para la recopilación de inteligencia china. Ejemplos sanitizados incluyen los nombres de líderes políticos, organizaciones militares y de inteligencia y movimientos políticos en desacuerdo con el gobierno chino”, dijeron los investigadores de FireEye.

Pero eso no es todo, pues el reporte señala que los piratas informáticos ya contaban con la lista de posibles personas afectadas e incluso lograron acceder hasta la base de datos de dispositivos Android. De esta forma lograron acceder al registro de llamadas para identificar a las víctimas involucradas.

No es la primera vez que se detecta este tipo de ataques por parte de piratas informáticos chinos, el pasado mes de junio se conoció que presuntos hackers chinos accedieron a 10 redes de telefonía del país. En ese momento, lograron comprometer los sistemas de 10 operadores de telefonía celular a escala global para sustraer metadatos vinculados a personas específicas.

Más en TekCrispy