Llevamos los teléfonos móviles a todas partes y rara vez nos separamos mucho de ellos, así que los datos que se extraen de estos movimientos pueden servir para mucho. Como analizar tendencias, realizar estudios de salud, planificar el transporte en ciudades y, en muchas ocasiones, extraer información personal. Sobre todo cuando la seguridad de éstos se pone en riesgo, pero los teléfonos móviles no son siempre la causa de estos espionajes individuales.
Los teléfonos móviles se conectan a distintas redes de voz y datos, y a veces son ellas las inseguras. Como el caso que ha destapado recientemente TechCrunch, con datos de Cybereason. Un estudio que ha llevado a determinar que los operadores móviles también pueden sufrir hackeos, y que éstos ponen en peligro tanto a la empresa como a los usuarios que utilizan sus servicios. En este caso, sus redes.
10 operadores, 7 años de hackeos y pocos individuos afectados
Cuenta el estudio de Cybereason que en los últimos años se han producido accesos no autorizados a más de diez redes para teléfonos móviles en todo el mundo. Un espionaje a escala masiva, como indica el cofundador y director de ejecutivo de Cybereason, Lior Div, y que se basaba en hackear las redes de los propios operadores para así poder acceder a los datos de los clientes conectados a éstas.
Los hackers sabían qué hacían y qué buscaban al acceder a las redes internas de los operadores
Según Cybereason, los hackers habrían irrumpido en más de diez redes para móviles de todo el mundo con el objetivo de obtener registros de llamadas con todo lujo de detalles, desde destinatarios a horas y duraciones de las mismas, además del lugar desde el que fueron hechas. Lo curioso es que este hackeo internacional, que ha durado más de siete años, parece únicamente afectar a unas 20 personas. Algo que refuerza la idea de que se haya tratado de espionajes dirigidos contra políticos y otras personalidades públicas.
En este hackeo se habrían obtenedo registros de llamadas que, según el informe, son especialmente golosos para las agencias de inteligencia pues ofrecen una gran cantidad de información. No hay, sin embargo, grabaciones de las llamadas en estos, aunque a través de los metadatos contenidos se pueden extrapolar y predecir rutas así como ofrecer una visión detallada de la vida de los individuos espiados y monitorizados.
Según parece, los hackeos se detectaron hace poco más de un año y desde entonces se pudo rastrear el acceso. Un acceso que se lograba debido a una vulnerabilidad en los servidores web de los operadores conectados a internet, de modo que a través de éstos se accedía a la red interna de las empresas, continuando desde ahí la prospección e datos. Cuenta Amit Serper, jefe de investigación de seguridad de Cybereason, que los hackers sabían perfectamente qué hacían y qué buscaban. Según Serper, "explotaban un servidor a la que se podía acceder públicamente desde Internet, descargaban las credenciales del servidor y los usaban para repetir el proceso varias veces".
Cybereason ha publicado las conclusiones de su estudio de seguridad, aunque no ha hecho público el nombre de los operadores y los países afectados por estos hackeos con fines de espionaje. La intención de la compañía ha sido la de hacer sonar la alarma sobre estas intrusiones, y muy probablemente los operadores de red de todo el mundo estén tomando nota para mejorar su seguridad. Cuenta también Cybereason que hay una "muy alta probabilidad" de que estos hackers tuvieran el respaldo de algún "estado o nación", pero sin atreverse a señalar.
Vía | TechCrunch
