GCHQ hackeó empresas de comunicaciones usando perfiles falsos de LinkedIn
RESUMEN:
Equipos
del Government Communications Headquarters (GCHQ), el organismo espía de Reino
Unido, ingresaron a las redes de empresas de telefonía móvil y de procesamiento
de pagos usando perfiles falsos de LinkedIn infectados con malware.
Según publica Der Spiegel, GCHQ investigó a una serie de ingenieros que trabajaba en estas empresas y determinó quiénes usaban LinkedIn y quienes visitaban Slashdot.org, un sitio popular entre la comunidad de tecnologías de información.
La agencia usaba entonces una herramienta llamada "insersión cuántica" (Quantum Insert), que detecta cuando un objetivo (los ingenieros investigados) hacen un requerimiento a una web específica, como LinkedIn. Entonces se activan servidores especiales de la agencia en puntos críticos de la red, que entregan una copia exacta del sitio deseado, pero que incluyen el malware espía.
De acuerdo a los documentos obtenidos por Spiegel, provistos por Edward Snowden, Quantum Insert tiene varias versiones que han sido usadas por la NSA y por GCHQ.
El caso específico visto por el semanario alemán se refiere a la empresa belga Belgacom, donde según los datos, los espías británicos lograron un acceso "profundo" a las redes de la compañía. Aparentemente el objetivo habría sido infiltrar los teléfonos móviles operados en la red de las empresas, con el objetivo de convertir a cualquier teléfono en un dispositivo espía para escuchar conversaciones y obtener otros datos, simplemente usando el número telefónico. "Eso cambiaría las reglas del juego", afirma el documento, con fecha de 2011.
Spiegel destaca que en el proceso de infiltración se hizo una investigación profunda sobre los ingenieros que trabajaban en las empresas de telecomunicaciones, siendo estos inocentes de algún crimen que requiriera tal investigación. En un caso, se revelan datos de un ingeniero de la empresa de cobros Mach, incluyendo los equipos que usó para conectarse a internet, su nombre en Skype, su Gmail, perfiles de redes sociales, las direcciones IP que usó para navegar, etc.
Según publica Der Spiegel, GCHQ investigó a una serie de ingenieros que trabajaba en estas empresas y determinó quiénes usaban LinkedIn y quienes visitaban Slashdot.org, un sitio popular entre la comunidad de tecnologías de información.
La agencia usaba entonces una herramienta llamada "insersión cuántica" (Quantum Insert), que detecta cuando un objetivo (los ingenieros investigados) hacen un requerimiento a una web específica, como LinkedIn. Entonces se activan servidores especiales de la agencia en puntos críticos de la red, que entregan una copia exacta del sitio deseado, pero que incluyen el malware espía.
De acuerdo a los documentos obtenidos por Spiegel, provistos por Edward Snowden, Quantum Insert tiene varias versiones que han sido usadas por la NSA y por GCHQ.
El caso específico visto por el semanario alemán se refiere a la empresa belga Belgacom, donde según los datos, los espías británicos lograron un acceso "profundo" a las redes de la compañía. Aparentemente el objetivo habría sido infiltrar los teléfonos móviles operados en la red de las empresas, con el objetivo de convertir a cualquier teléfono en un dispositivo espía para escuchar conversaciones y obtener otros datos, simplemente usando el número telefónico. "Eso cambiaría las reglas del juego", afirma el documento, con fecha de 2011.
Spiegel destaca que en el proceso de infiltración se hizo una investigación profunda sobre los ingenieros que trabajaban en las empresas de telecomunicaciones, siendo estos inocentes de algún crimen que requiriera tal investigación. En un caso, se revelan datos de un ingeniero de la empresa de cobros Mach, incluyendo los equipos que usó para conectarse a internet, su nombre en Skype, su Gmail, perfiles de redes sociales, las direcciones IP que usó para navegar, etc.
COMENTARIOS:
Si se tiene acceso de esta forma a grandes compañías telefónicas; cuanto mas expuestos estaremos los que estamos con un proveedor que no posee una seguridad tan amplia.
Cabe destacar que para infiltrarse o recuperar información como esta se necesita de un exhaustiva investigación y también se debe tener paciencia para dar un debido seguimiento para luego ejecutar la operación.
esto anterior llevo a la GCHQ a poder estudiar a ciertos Ingenieros para ver su forma de trabajar y sus paginas mas visitadas. con la idea de convertir cualquier teléfono movil en una herramienta para espías.
Es increíble el tipo de operación que utilizan hasta los espías hoy en día para lograr su fin.
Fecha: Martes, 12 de Noviembre de 2013
Enlace: http://blog.segu-info.com.ar/2013/11/gchq-hackeo-empresas-de-comunicaciones.html#gchq-hackeo-empresas-de-comunicacionesCedula: 6-715-843
No hay comentarios:
Publicar un comentario