Interesante

Los piratas informáticos chinos respaldados por el estado están desarrollando software malicioso para robar SMS

Los piratas informáticos chinos respaldados por el estado están desarrollando software malicioso para robar SMS

APT41, un grupo de piratas informáticos respaldado por el estado chino, ha desarrollado un nuevo tipo de malware que permite a los piratas informáticos robar mensajes SMS de las redes de telecomunicaciones.

La noticia llega gracias a una investigación de la empresa de ciberseguridad FireEye, que ha rastreado al grupo conocido por sus operaciones de espionaje respaldadas por el estado contra otras potencias mundiales.

RELACIONADO: LOS SITIOS WEB MALICIOSOS SE UTILIZARON PARA HACKEAR IPHONES DURANTE AÑOS, DICE GOOGLE

Espiar SMS

El malware en cuestión se llamó 'MESSAGETAP' y se descubrió en un servidor del Centro de servicios de mensajes cortos (SMSC). La próxima web informes. El servidor estaba siendo utilizado por una empresa de telecomunicaciones para enviar mensajes SMS entre destinatarios.

MESSAGETAP no solo permite que se lean los mensajes, sino que también puede rastrear información personal de los remitentes y destinatarios, como números de identidad de suscriptores móviles y datos de bases de datos de registros de detalles de llamadas (CDR).

El malware se centra en palabras clave relacionadas con temas de interés geopolítico, explica la investigación de FireEye.

Si bien la firma de ciberseguridad no especificó quién ha sido el objetivo del malware, dijo que cuatro operadores de telecomunicaciones fueron pirateados por MESSAGETAP este año.

No solo eso, "cuatro entidades de telecomunicaciones adicionales fueron atacadas en 2019 por grupos de amenazas separados con presuntas asociaciones patrocinadas por el estado chino", dijo FireEye.

"El uso de MESSAGETAP y la orientación de mensajes de texto confidenciales y registros de detalles de llamadas a gran escala es representativo de la naturaleza evolutiva de las campañas de ciberespionaje chinas".

¿Quiénes son los APT41?

También conocido como Bario, APT41 es un grupo de piratas informáticos que se cree que combinan su trabajo respaldado por el estado con el pluriempleo para beneficio personal. En su propio tiempo, enviaron ransomware a compañías de juegos y piratearon proveedores de moneda virtual.

El último ataque destaca la importancia de optar por un servicio de mensajería cifrada como Signal o WhatsApp.

Como lo expresaron los investigadores de FireEye, este problema no desaparecerá pronto, ya sea APT41 u otros piratas informáticos.

“La amenaza para las organizaciones que operan en coyunturas de información crítica solo aumentará a medida que permanezcan los incentivos para que determinados actores del estado-nación obtengan datos que apoyen directamente intereses geopolíticos clave”, dijeron los investigadores de FireEye.


Ver el vídeo: Las 10 claves para usar Internet con seguridad (Mayo 2021).