Se acaba de revelar que un grupo de hackers, utilizando técnicas del famoso APT 10, robo sistemáticamente los CDR (Call Details Record) "Registro de los detalles de las llamadas" de 10 redes celulares en los pasados siete años.
La información robada incluye: duración de las llamadas, fechas y localización de las estaciones base de celulares. Fueron investigadores de la Boston-based Cybereason quienes descubrieron la operación y compartieron sus resultados al publico, revelando ademas que se revelo la ubicación de cada terminal hackeado, incluyendo a espías y políticos.
Los CDR son datos muy buscados por las agencias de espionaje, debido a que contienen numerosos registros para lograr la conexión de las llamadas y mensajes de una persona a otra. El grupo de hackers empleo una técnica invasiva que consistió en acceder a la información sin desplegar ningún tipo de malware en el usuario final: "Saberlo todo de ellos, sin hackear su teléfono" según palabras de uno de los investigadores que sacaron a la luz este hackeo.
Los hackers lograron acceder a las redes celulares explotando una vulnerabilidad en un servidor web conectado a Internet, colándose al servidor interno de la red y a partir de ese punto repitieron el proceso una y otra vez, hasta lograr acceder a los datos de las credenciales del sistema para lograr un acceso mas profundo, cuando lograron tener acceso al controlador de dominio obtuvieron el control completo de la red de celulares.
Una vez que los hackers lograron infiltrarse completamente en la primera red de celulares, se volvieron mas rápidos y eficientes atacando otras redes de celulares, debido a que los proveedores de redes celulares trabajan con una seguridad y técnicas de protección de datos similares.
No hay comentarios:
Publicar un comentario