El 19 de octubre, CrowdStrike, un proveedor independiente de ciberseguridad, publicó una entrada en su blog en la que detallaba las actividades de un grupo de hackers llamado «Lightbasin» -también conocido como UNC1945- que lleva activo desde 2016 y es responsable de «múltiples intrusiones dentro del sector de las telecomunicaciones», a nivel mundial.
Lightbasin es un grupo de piratas informáticos, sospechosos de tener vínculos con China, que se han infiltrado en redes de telefonía móvil en todo el mundo y «han estado robando de la red de telecomunicaciones a escala mundial desde 2016″. Se cree que el grupo tiene «recursos y tecnología considerables».
La investigación de CrowdStrike descubrió «evidencia de al menos 13 empresas de telecomunicaciones en todo el mundo comprometidas por LightBasin que se remontan al menos a 2019».
Adam Meyers, vicepresidente senior de CrowdStrike, dijo que su compañía recopiló la información respondiendo a incidentes en varios países y regiones, pero se negó a nombrar cuáles. La compañía dio a conocer detalles técnicos el martes para que otras compañías pudieran verificar si hay ataques similares.
Se dice que LightBasin tiene acceso a numerosas aplicaciones personalizadas que el grupo utiliza para atacar y vigilar las redes de telecomunicaciones de todo el mundo. «Nunca he visto una herramienta dedicada de esta magnitud», dijo Meyers a Reuters.
Success
You are now signed up for our newsletter
Success
Check your email to complete sign up
Meyers no acusó al gobierno chino de dirigir los ataques del grupo de piratas informáticos, pero dijo que estaban vinculados a China porque los ataques incluían criptografía que se basaba en una versión fonética de Hanyu Pinyin y que el grupo utilizaba técnicas similares a los ataques anteriores del gobierno chino.
Por su parte, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de EE. UU. (DHS) dijo que había recibido el contenido del informe de CrowdStrike, enfatizando que continuaría trabajando con los proveedores de telecomunicaciones de EE. UU. para prevenir ataques de piratería.
Tras la publicación del informe, un funcionario de CISA declaró: «Este informe refleja los riesgos de ciberseguridad en curso que enfrentan las organizaciones grandes y pequeñas y la necesidad de tomar medidas concertadas».
El funcionario de CISA cree que «las medidas de sentido común, como la implementación de la autenticación multifactor, la aplicación de parches, la actualización del software, el despliegue de capacidades de detección de amenazas y el mantenimiento de un plan de respuesta a incidentes», es la mejor manera de contrarrestar la amenaza.
