La empresa de seguridad Cybereason afirma que los sistemas de por lo menos 10 firmas internacionales de telecomunicaciones han sido atacados por piratas informáticos y que dicho ataque está relacionado con el Estado chino.

Los especialistas de seguridad citados, con presencia en Estados Unidos e Israel, identifican “un ataque persistente y avanzado”, que han denominado Softcell y que está activo desde por lo menos el año 2017, dirigido contra proveedores de servicios de telecomunicaciones.

Cybereason ha declinado proporcionar los nombres de las operadoras afectadas, pero sí ha declarado a The Wall Street Journal que el ataque está dirigido a unos 20 individuos, entre los que había oficiales militares, disidentes, espías y responsables policiales repartidos por varios países de Asia, Europa, África y Próximo Oriente.

Según el informe de Cybereason, “el autor de las amenazas trató de robar todos los datos almacenados en directorios activos, con lo que habría podido adueñarse de todos los nombres de usuario y contraseñas de las organizaciones, así como otra información personal identificable, datos de facturación, registros detallados de llamadas, credenciales, servidores de correo electrónico, geolocalización de los usuarios y demás información.”

Cybereason explica que el ataque había de servir para robar datos de “individuos específicos de varios países” y que tal grado de sofisticación “suele deberse a que la amenaza proviene de un Estado”.

La firma explica que ha “concluido con un elevado nivel de certidumbre que el autor de las amenazas está relacionado con China y que probablemente el Estado chino lo patrocina”, y añade que las herramientas y técnicas utilizadas “concuerdan con las usadas por varios atacantes chinos”.

Más específicamente, se parecían a las de APT10, un atacante que, según se cree, está subordinado al Ministerio de Seguridad del Estado de China.