Los investigadores han identificado una extensa campaña de ciberespionaje diseñada para extraer datos confidenciales de empresas de telecomunicaciones de todo el mundo. Según el equipo de Advanced Threat Research (ATR) de la empresa de seguridad McAfee, los hackers se han dirigido a Huawei. ¿La razón? Probablemente con el objetivo de robar información confidencial o secreta en relación con la tecnología 5G.
La campaña, denominada Operación Diànxùn, ve víctimas infectadas con malware que se ha disfrazado de aplicaciones Flash. Este malware se utiliza para localizar, recopilar y extraer información confidencial almacenada en la red infectada.
Si bien el vector inicial de la infección no está del todo claro, creemos con un nivel medio de confianza que las víctimas fueron atraídas a un dominio bajo el control del actor de la amenaza, explicó McAfee en una publicación de blog.
El dominio en cuestión, «hxxp://update.careerhuawei.net», está diseñado para imitar el sitio web legítimo de carreras de Huawei. Este probablemente sea visitado por miembros de la industria de las telecomunicaciones. McAfee se esforzó por dejar en claro que la propia Huawei no estaba involucrada en la campaña.
¿Cuáles hackers se hicieron pasar por Huawei para robar secretos 5G?
Aunque la identidad de los operadores aún no se ha confirmado, McAfee afirma que las tácticas, técnicas y procedimientos (TTP) que se muestran son similares a las utilizadas por los sindicatos de ciberdelincuentes chinos RedDelta y Mustang Panda.
Los ataques relacionados con RedDelta se detectaron por primera vez en la naturaleza en mayo del año pasado, dirigidos a la Iglesia Católica y otras organizaciones religiosas. Las características compartidas de los ataques lanzados por RedDelta y Mustang Panda sugieren que los dos grupos pueden ser uno y el mismo, dice McAfee.
La firma de seguridad cree «con un nivel moderado de confianza» que los recientes ataques a las empresas de telecomunicaciones tienen algo que ver con las restricciones al uso de equipos 5G chinos implementadas por algunos países, pero no ofreció más explicaciones.
No está claro cuántos de los 23 proveedores de telecomunicaciones afectados se vieron comprometidos con éxito como resultado de la campaña.
Para protegerse contra las ciberamenazas de este tipo, McAfee ha recomendado a las empresas que empleen un enfoque de varias capas. ¿Cómo cuáles? Como la protección de vectores web, análisis de firmas y comportamiento y protección de endpoints y más.