- Una investigación del gobierno de EE. UU. confirmó indicios de una campaña de ciberespionaje vinculada a China (RPC) dirigida ampliamente contra infraestructura comercial de telecomunicaciones
- La vulneración de redes de varios operadores de telecomunicaciones dejó en una situación en la que podían sustraerse datos de registros de llamadas de clientes
- El alcance de los daños también incluye la vulneración de comunicaciones privadas de un número limitado de personas involucradas en actividades gubernamentales o políticas
- En algunos casos, se copió información específica que era objeto de solicitudes de agencias estadounidenses de aplicación de la ley conforme a órdenes judiciales
- El FBI y CISA continúan brindando asistencia técnica y compartiendo información, y recomiendan a las organizaciones posiblemente afectadas contactar a una oficina local del FBI o a CISA
Alcance revelado por la vulneración de redes de operadores de telecomunicaciones
- La investigación en curso del gobierno de EE. UU. confirmó una campaña de ciberespionaje amplia y significativa de China dirigida contra infraestructura comercial de telecomunicaciones
- Actores vinculados a China vulneraron redes de varios operadores de telecomunicaciones
- Se volvió posible sustraer datos de registros de llamadas de clientes
- Se vulneraron comunicaciones privadas de un número limitado de personas, principalmente involucradas en actividades gubernamentales o políticas
- Se copió cierta información que era objeto de solicitudes de agencias estadounidenses de aplicación de la ley conforme a órdenes judiciales
- Se espera que, a medida que continúe la investigación, aumente la comprensión del alcance y los métodos de la vulneración
Respuesta del FBI y CISA
- El FBI y CISA continúan brindando asistencia técnica a las organizaciones afectadas
- Están compartiendo rápidamente información relevante para ayudar a otras posibles víctimas
- Trabajan en conjunto para reforzar las defensas cibernéticas en todo el sector comercial de telecomunicaciones
Medidas para organizaciones posiblemente afectadas
- Se recomienda a las organizaciones que puedan haber sido afectadas contactar a una oficina local del FBI o a CISA
1 comentarios
Opiniones de Hacker News
Mientras usaba una plataforma open source para compartir inteligencia de amenazas llamada MISP, encontré un dataset sobre instituciones chinas de investigación tecnológica creado por el Australian Strategic Policy Institute, y me pareció bastante interesante.
Como los datos eran buenos, armé rápido una visualización con filtros cruzados para que fuera más fácil explorarlos.
Estos datos muestran de forma bastante amplia las prioridades de investigación y la estructura organizacional de China. Es difícil decir qué tan eficaz es el programa en sí, pero me preocupa que parezca que nos estamos quedando muy atrás en varias áreas, incluida la ciberseguridad.
https://www.misp-project.org/
https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/
Para evaluar el riesgo real, las fuentes incluidas en la página de cada institución son clave, pero en tu versión no aparecen. Sería bueno que consideraras volver a enlazar cada página de institución bajo https://unitracker.aspi.org.au/.
Mi pregunta es cuál es el valor agregado de tu página frente a la página oficial https://unitracker.aspi.org.au/. Aparte del mapa, no veo nada; ¿se me está escapando algo?
La diferencia está en que la mayor parte del talento occidental es absorbido por el sector privado debido a mejores compensaciones o programas de bug bounty. En cambio, China puede movilizar con facilidad a la gente que necesita hacia el sector gubernamental, así que es probable que una proporción mayor se destine a ataques externos.
Por el nombre parece una institución pública, pero en realidad es una organización no gubernamental financiada por el Departamento de Defensa de Australia, y también recibe parte de sus fondos de fabricantes de armas y gobiernos extranjeros.
Su proyecto https://unitracker.aspi.org.au/universities/ describe a muchas universidades civiles como de “riesgo muy alto”, lo que alimenta innecesariamente el miedo de que estudiantes e investigadores chinos comunes sean peligrosos.
En particular, la elección de universidad de los estudiantes chinos depende en gran medida de su puntaje del gaokao, así que me parece absurdo estigmatizar a alguien como si hubiera elegido intencionalmente su universidad de pregrado por sus vínculos con la industria de defensa.
EE. UU. está siguiendo este enfoque con la Proclamation 10043 tanto durante el primer gobierno de Trump como bajo el gobierno de Biden. Steven Miller, que volverá a un rol similar en un segundo gobierno de Trump, propuso recientemente prohibir las visas de estudiante estadounidenses a todos los ciudadanos chinos, lo que muestra qué efecto tiene este tipo de retórica irresponsable.
Además, Australia es prácticamente un país subordinado a EE. UU. en cuestiones de inteligencia. Incluso existe un debate sobre si la CIA destituyó al único primer ministro que cuestionó la instalación de la NSA en Pine Gap, en territorio australiano.
https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
Durante los próximos cuatro años, más o menos, es muy probable que hackers del CCP y de Rusia se muevan a sus anchas por nuestros sistemas y que suframos desastres graves de infraestructura e incidentes de tipo terrorista. Es como si ahora el zorro hubiera entrado al gallinero.
¿La frase “copiar cierta información que estaba sujeta a solicitudes de agencias estadounidenses de aplicación de la ley en virtud de órdenes judiciales” es una forma legalista de decir “están usando nuestra puerta trasera sin permiso”?
https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
https://en.wikipedia.org/wiki/Communications_Assistance_for_...
Es como haber usado el Phone-a-Friend en la pregunta de 500.000 dólares y sentir que Snowden todavía está del otro lado de la línea.
Cada vez que veo un anuncio del FBI o una noticia sobre hackers respaldados por el gobierno chino que vulneraron sistemas estadounidenses, me pregunto si del otro lado ocurre lo mismo.
Es decir, seguramente malware y grupos de hackers estadounidenses están atacando la infraestructura de Internet de China y dejando “minas” ahí; me pregunto si China no hace públicas esas intrusiones para mantener la imagen de que es invulnerable.
Entonces basta imaginar qué haría con países que considera enemigos.
https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
Este era uno de los libros que me gustaba citar en concursos de discursos improvisados.
https://rt-solar.ru/solar-4rays/blog/4861/
Es muy probable que haya sido un ataque de agencias de inteligencia estadounidenses.
Hubo bastantes casos en los que técnicos rusos publicaron detalles bastante extensos, y este es solo el caso más reciente que conozco.
Visto de forma razonable, si no tenemos reparos en espiar a nuestros aliados europeos, lo más seguro es asumir que con China hacemos eso y más.
https://www.bbc.com/news/world-europe-57302806
Creo que solo organizaciones como la CIA y el Mossad tienen la confianza para hacerlo de esta manera.
Me pregunto si la administración Trump dirigirá la respuesta contra empresas u organizaciones específicas relacionadas con telecomunicaciones, o si se concentrará solo en los aranceles existentes y los controles de exportación.
También me pregunto si en los próximos días aparecerán detalles sobre ataques similares contra aliados de EE. UU., o si, como se informó en las últimas semanas, la intrusión se limitó únicamente a nuestras puertas traseras específicas.
China convenientemente sufrirá de amnesia la próxima vez que emita una declaración condenando la agresividad injustificada de Occidente.
¿Cuántos objetivos estarán atacando sin que lo sepamos? Esa es la parte que quita el sueño.
¿Tendrá relación con la reciente interrupción de Verizon?