Un impresionante ataque de piratas informáticos se dirigió a personas específicas de interés para el gobierno chino mientras se movían por el mundo en lo que parece ser la primera operación de este tipo en la historia del ciberespionaje. El ataque fue revelado a fines del mes pasado por Cybereason, una empresa estadounidense de ciberseguridad con sede en Boston, Massachusetts.
Los expertos de la empresa describieron la escala y la duración del ataque, denominado Operación SOFTCELL, como un nuevo fenómeno en el ciberpionaje patrocinado por el estado. Cybereason declaró que SOFTCELL ha estado operativo desde al menos 2017 y ha identificado al culpable como APT10, un grupo de hackers que se cree que opera en nombre del Ministerio de Seguridad del Estado chino.
Se cree que el acuerdo ha comprometido a casi una docena de importantes empresas de telecomunicaciones mundiales en cuatro continentes: Oriente Medio, Europa, Asia y África. Según Cybereason, los piratas informáticos lanzaron ataques de ondas múltiples persistentes en sus objetivos, lo que les dio una "toma de control completa" de las redes. Sin embargo, no parecían interesados en la ganancia financiera, sino que centraron su atención en los registros de detalles de llamadas (CDR) de solo 20 usuarios de la red. Con la ayuda de los CDR, los piratas informáticos pudieron rastrear los movimientos de sus objetivos en todo el mundo y mapear sus contactos en función de la actividad de su teléfono. Según el Wall Street Journal, que informa los hallazgos de Cybereason, los 20 objetivos estaban representados por altos ejecutivos comerciales y funcionarios gubernamentales. Otros eran disidentes chinos, líderes militares, así como funcionarios encargados de hacer cumplir la ley y de inteligencia.
Una característica particularmente impresionante de SOFTCELL fue que los piratas informáticos atacaron a nuevos operadores de telecomunicaciones cuando sus objetivos se movieron por todo el mundo y se aprovecharon de los nuevos proveedores de servicios. Luego, los ataques siguieron los movimientos de objetivos específicos en todo el mundo. Si bien este no es un fenómeno nuevo en el mundo del ciberespionaje, el alcance geográfico y la persistencia de los ataques no tienen precedentes, dijo The Wall Street Journal. Hablando la semana pasada en la Novena Conferencia Internacional de Ciberseguridad en Tel Aviv, Israel, Lior Div, director ejecutivo y cofundador de Cybereason, dijo que los ataques SOFTCELL ocurrieron en oleadas en el transcurso de varios meses. Los piratas informáticos utilizaron una serie de técnicas comúnmente asociadas con los grupos de piratas informáticos chinos. Si se detecta y rechaza, los piratas informáticos se retiraron durante algunas semanas o meses antes de regresar y utilizar nuevos métodos. Los expertos en seguridad de Cybereason dijeron que no pudieron nombrar a los operadores y usuarios de telecomunicaciones afectados "debido a múltiples y variadas limitaciones".