2 puntos por GN⁺ 2024-11-15 | 1 comentarios | Compartir por WhatsApp
  • Una investigación del gobierno de EE. UU. confirmó indicios de una campaña de ciberespionaje vinculada a China (RPC) dirigida ampliamente contra infraestructura comercial de telecomunicaciones
  • La vulneración de redes de varios operadores de telecomunicaciones dejó en una situación en la que podían sustraerse datos de registros de llamadas de clientes
  • El alcance de los daños también incluye la vulneración de comunicaciones privadas de un número limitado de personas involucradas en actividades gubernamentales o políticas
  • En algunos casos, se copió información específica que era objeto de solicitudes de agencias estadounidenses de aplicación de la ley conforme a órdenes judiciales
  • El FBI y CISA continúan brindando asistencia técnica y compartiendo información, y recomiendan a las organizaciones posiblemente afectadas contactar a una oficina local del FBI o a CISA

Alcance revelado por la vulneración de redes de operadores de telecomunicaciones

  • La investigación en curso del gobierno de EE. UU. confirmó una campaña de ciberespionaje amplia y significativa de China dirigida contra infraestructura comercial de telecomunicaciones
  • Actores vinculados a China vulneraron redes de varios operadores de telecomunicaciones
    • Se volvió posible sustraer datos de registros de llamadas de clientes
    • Se vulneraron comunicaciones privadas de un número limitado de personas, principalmente involucradas en actividades gubernamentales o políticas
    • Se copió cierta información que era objeto de solicitudes de agencias estadounidenses de aplicación de la ley conforme a órdenes judiciales
  • Se espera que, a medida que continúe la investigación, aumente la comprensión del alcance y los métodos de la vulneración

Respuesta del FBI y CISA

  • El FBI y CISA continúan brindando asistencia técnica a las organizaciones afectadas
  • Están compartiendo rápidamente información relevante para ayudar a otras posibles víctimas
  • Trabajan en conjunto para reforzar las defensas cibernéticas en todo el sector comercial de telecomunicaciones

Medidas para organizaciones posiblemente afectadas

  • Se recomienda a las organizaciones que puedan haber sido afectadas contactar a una oficina local del FBI o a CISA

1 comentarios

 
GN⁺ 2024-11-15
Opiniones de Hacker News
  • Mientras usaba una plataforma open source para compartir inteligencia de amenazas llamada MISP, encontré un dataset sobre instituciones chinas de investigación tecnológica creado por el Australian Strategic Policy Institute, y me pareció bastante interesante.
    Como los datos eran buenos, armé rápido una visualización con filtros cruzados para que fuera más fácil explorarlos.
    Estos datos muestran de forma bastante amplia las prioridades de investigación y la estructura organizacional de China. Es difícil decir qué tan eficaz es el programa en sí, pero me preocupa que parezca que nos estamos quedando muy atrás en varias áreas, incluida la ciberseguridad.
    https://www.misp-project.org/
    https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
    https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/

    • Tengo dos puntos y una pregunta. Defense Universities Tracker parece un recurso excelente a primera vista, pero no se actualiza desde alrededor de 2019, así que los datos ya se están volviendo viejos; quienes lo usen deberían tenerlo en cuenta. La actualización parece estar en una etapa inicial.
      Para evaluar el riesgo real, las fuentes incluidas en la página de cada institución son clave, pero en tu versión no aparecen. Sería bueno que consideraras volver a enlazar cada página de institución bajo https://unitracker.aspi.org.au/.
      Mi pregunta es cuál es el valor agregado de tu página frente a la página oficial https://unitracker.aspi.org.au/. Aparte del mapa, no veo nada; ¿se me está escapando algo?
    • Si nos guiamos solo por la cantidad y calidad del talento, no creo que Occidente esté por detrás de China. En particular, China tiene un fuerte control de la información, así que para la mayoría debe ser difícil aprender ciberseguridad de forma independiente.
      La diferencia está en que la mayor parte del talento occidental es absorbido por el sector privado debido a mejores compensaciones o programas de bug bounty. En cambio, China puede movilizar con facilidad a la gente que necesita hacia el sector gubernamental, así que es probable que una proporción mayor se destine a ataques externos.
    • Hace tiempo me crucé con ASPI y no me impresionó demasiado.
      Por el nombre parece una institución pública, pero en realidad es una organización no gubernamental financiada por el Departamento de Defensa de Australia, y también recibe parte de sus fondos de fabricantes de armas y gobiernos extranjeros.
      Su proyecto https://unitracker.aspi.org.au/universities/ describe a muchas universidades civiles como de “riesgo muy alto”, lo que alimenta innecesariamente el miedo de que estudiantes e investigadores chinos comunes sean peligrosos.
      En particular, la elección de universidad de los estudiantes chinos depende en gran medida de su puntaje del gaokao, así que me parece absurdo estigmatizar a alguien como si hubiera elegido intencionalmente su universidad de pregrado por sus vínculos con la industria de defensa.
      EE. UU. está siguiendo este enfoque con la Proclamation 10043 tanto durante el primer gobierno de Trump como bajo el gobierno de Biden. Steven Miller, que volverá a un rol similar en un segundo gobierno de Trump, propuso recientemente prohibir las visas de estudiante estadounidenses a todos los ciudadanos chinos, lo que muestra qué efecto tiene este tipo de retórica irresponsable.
      Además, Australia es prácticamente un país subordinado a EE. UU. en cuestiones de inteligencia. Incluso existe un debate sobre si la CIA destituyó al único primer ministro que cuestionó la instalación de la NSA en Pine Gap, en territorio australiano.
      https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
    • China en general funciona con meritocracia. EE. UU. también solía hacerlo en buena medida, pero el liderazgo actual está metiendo chamanes y criminales en los departamentos gubernamentales que deben supervisar la seguridad y la infraestructura.
      Durante los próximos cuatro años, más o menos, es muy probable que hackers del CCP y de Rusia se muevan a sus anchas por nuestros sistemas y que suframos desastres graves de infraestructura e incidentes de tipo terrorista. Es como si ahora el zorro hubiera entrado al gallinero.
  • ¿La frase “copiar cierta información que estaba sujeta a solicitudes de agencias estadounidenses de aplicación de la ley en virtud de órdenes judiciales” es una forma legalista de decir “están usando nuestra puerta trasera sin permiso”?

    • Exacto. Están usando infraestructura obligatoria de CALEA.
      https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
      https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
      https://en.wikipedia.org/wiki/Communications_Assistance_for_...
    • Ojalá alguien, en algún lugar y en algún momento, hubiera dicho que no existen puertas traseras seguras en el cifrado. En fin, supongo que estos incidentes son impredecibles.
    • Es más bien una forma legalista de decir “están viendo a quién estamos interceptando”. Cualquier país querría saber cuáles de sus activos están bajo vigilancia, y eso también sería de interés para fines de contra-contrainteligencia.
    • Me gusta la implicación sutil de que unos 335 millones de estadounidenses podrían estar sujetos a solicitudes por orden judicial. Pero como los registros pueden estar sellados, expurgados, anulados o clasificados, ninguno de nosotros puede saberlo con certeza.
      Es como haber usado el Phone-a-Friend en la pregunta de 500.000 dólares y sentir que Snowden todavía está del otro lado de la línea.
  • Cada vez que veo un anuncio del FBI o una noticia sobre hackers respaldados por el gobierno chino que vulneraron sistemas estadounidenses, me pregunto si del otro lado ocurre lo mismo.
    Es decir, seguramente malware y grupos de hackers estadounidenses están atacando la infraestructura de Internet de China y dejando “minas” ahí; me pregunto si China no hace públicas esas intrusiones para mantener la imagen de que es invulnerable.

    • Es bien sabido que Estados Unidos ha vulnerado infraestructura en el extranjero. En Confessions of an Economic Hitman, John Perkins dice que sabe por canales confiables que, si EE. UU. lo necesitara, podría apagar con relativa facilidad incluso la red eléctrica de Japón, un país aliado.
      Entonces basta imaginar qué haría con países que considera enemigos.
      https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
      Este era uno de los libros que me gustaba citar en concursos de discursos improvisados.
    • En un episodio reciente del podcast Risky Business hablaron de GoblinRAT basándose en este análisis/post mortem ruso.
      https://rt-solar.ru/solar-4rays/blog/4861/
      Es muy probable que haya sido un ataque de agencias de inteligencia estadounidenses.
      Hubo bastantes casos en los que técnicos rusos publicaron detalles bastante extensos, y este es solo el caso más reciente que conozco.
    • Según medios estatales chinos, Estados Unidos instaló malware en sistemas de universidades chinas vinculadas al ámbito militar, como Northwestern Polytechnical University.
    • En este aspecto, de hecho cuesta imaginar que no sea completamente recíproco.
      Visto de forma razonable, si no tenemos reparos en espiar a nuestros aliados europeos, lo más seguro es asumir que con China hacemos eso y más.
      https://www.bbc.com/news/world-europe-57302806
    • Como mínimo, la CIA recluta espías públicamente en Twitter: https://x.com/CIA/status/1841468925378171381
      Creo que solo organizaciones como la CIA y el Mossad tienen la confianza para hacerlo de esta manera.
  • Me pregunto si la administración Trump dirigirá la respuesta contra empresas u organizaciones específicas relacionadas con telecomunicaciones, o si se concentrará solo en los aranceles existentes y los controles de exportación.
    También me pregunto si en los próximos días aparecerán detalles sobre ataques similares contra aliados de EE. UU., o si, como se informó en las últimas semanas, la intrusión se limitó únicamente a nuestras puertas traseras específicas.
    China convenientemente sufrirá de amnesia la próxima vez que emita una declaración condenando la agresividad injustificada de Occidente.

  • ¿Cuántos objetivos estarán atacando sin que lo sepamos? Esa es la parte que quita el sueño.

  • ¿Tendrá relación con la reciente interrupción de Verizon?