Internacional

China espiaría a miles de norteamericanos mediante las redes telefónicas

China parece haber utilizado las redes de telefonía móvil en el Caribe para vigilar a los suscriptores de teléfonos móviles estadounidenses como parte de su campaña de espionaje contra los estadounidenses.

Los mismos usuarios de teléfonos móviles que parecen haber sido atacados a través de China Unicom también parecen haber sido atacados a través de dos operadores caribeños. Fotografía: MR.Cole_Photographer / Getty Images

THE GUARDIAN. Los hallazgos pintan una imagen alarmante de cómo China supuestamente ha explotado vulnerabilidades de décadas en la red global de telecomunicaciones para enrutar ataques de vigilancia “activos” a través de operadores de telecomunicaciones.

Los presuntos ataques parecen estar permitiendo a China apuntar, rastrear e interceptar las comunicaciones telefónicas de los suscriptores de teléfonos estadounidenses, según la investigación y el análisis de Gary Miller, un ex ejecutivo de seguridad de redes móviles con sede en el estado de Washington.

Miller, quien ha pasado años analizando informes de inteligencia de amenazas móviles y observaciones de tráfico de señalización entre operadores móviles extranjeros y estadounidenses, dijo que en algunos casos China parecía haber utilizado redes en el Caribe para realizar su vigilancia.

En el centro de las acusaciones están las afirmaciones de que China, utilizando un operador de telefonía móvil controlado por el estado, está enviando mensajes de señalización a los suscriptores estadounidenses, generalmente mientras viajan al extranjero.

Los mensajes de señalización son comandos que envían los operadores de telecomunicaciones a través de la red global, sin que el usuario de un teléfono móvil lo sepa. Permiten a los operadores localizar teléfonos móviles, conectar a los usuarios de teléfonos móviles entre sí y evaluar las tarifas de itinerancia. Pero algunos mensajes de señalización se pueden usar con fines ilegítimos, como rastrear, monitorear o interceptar comunicaciones.

Los mensajes de señalización son comandos que envían los operadores de telecomunicaciones a través de la red global, sin que el usuario de un teléfono móvil lo sepa.

Los operadores de telefonía móvil de EE. UU. Pueden bloquear con éxito muchos de esos intentos, pero Miller cree que EE. UU. No ha ido lo suficientemente lejos para proteger a los usuarios de teléfonos móviles, que cree que no son conscientes de lo inseguras que son sus comunicaciones.

Miller centró su investigación en mensajes que, según él, no parecían legítimos, ya sea porque estaban “no autorizados” por la GSMA, un organismo internacional de establecimiento de normas para la industria de las telecomunicaciones, o porque los mensajes se enviaron desde una ubicación que no coincidía con la un usuario estaba viajando.

Miller dejó recientemente un trabajo en Mobileum, una compañía de seguridad móvil que rastrea e informa sobre amenazas a los operadores móviles, para iniciar Exigent Media, una firma de medios e investigación de ciberamenazas. Dijo que estaba compartiendo sus hallazgos con The Guardian para ayudar a exponer “la gravedad de esta actividad” y para alentar la implementación de políticas de seguridad y contramedidas más efectivas.

“Las agencias gubernamentales y el Congreso han estado al tanto de las vulnerabilidades de las redes móviles públicas durante años”, dijo. “Las recomendaciones de seguridad hechas por nuestro gobierno no se han seguido y no son suficientes para detener a los atacantes”.

Añadió: “Nadie en la industria quiere que el público sepa la gravedad de los ataques de vigilancia en curso. Quiero que el público lo sepa “.

En Mobileum, Miller fue vicepresidente de soluciones para productos de riesgo y seguridad de red, una función que, según dijo, le dio acceso a información sobre amenazas en redes móviles en todo el mundo.

Miller dijo que descubrió que en 2018 China había realizado el mayor número de ataques de vigilancia aparentes contra suscriptores de teléfonos móviles de EE. UU. A través de redes 3G y 4G. Dijo que la gran mayoría de estos aparentes ataques se enrutaron a través de un operador de telecomunicaciones de propiedad estatal, China Unicom, que dijo que apuntaba con mucha probabilidad a una campaña de espionaje patrocinada por el estado.

En general, Miller dijo que creía que decenas de miles de usuarios móviles de EE. UU. Se vieron afectados por los presuntos ataques que emanaron de China entre 2018 y 2020.

“Una vez que llega a las decenas de miles, los ataques califican como vigilancia masiva, que es principalmente para la recopilación de inteligencia y no necesariamente apuntando a objetivos de alto perfil. Puede ser que haya lugares de interés, y estos ocurren principalmente cuando la gente está en el extranjero ”, dijo Miller. En otras palabras, Miller dijo que creía que los mensajes eran indicativos de la vigilancia de los patrones de movimiento masivo y la comunicación de los viajeros estadounidenses.

Una vez que llega a las decenas de miles, los ataques califican como vigilancia masiva, que es principalmente para la recopilación de inteligencia y no necesariamente apuntando a objetivos de alto perfil.

Miller también encontró lo que llamó casos únicos en los que los mismos usuarios de teléfonos móviles que parecen haber sido atacados a través de China Unicom también parecen haber sido atacados simultáneamente a través de dos operadores caribeños: Cable & Wireless Communications (Flow) en Barbados y Bahamas Telecommunications Company ( BTC).

Las incidencias, que ocurrieron decenas de veces durante un período de cuatro a ocho semanas, fueron tan inusuales que Miller dijo que eran un indicador “fuerte y claro” de que se trataba de ataques coordinados.

Al mismo tiempo, Miller dijo que en 2019 la mayoría de los ataques evidentes contra los suscriptores estadounidenses a través de la red 3G emanaron de Barbados, mientras que China redujo significativamente el volumen de mensajes a los suscriptores estadounidenses.

“China redujo los volúmenes de ataques en 2019, favoreciendo un espionaje más dirigido y probablemente utilizando redes proxy en el Caribe para llevar a cabo sus ataques, teniendo estrechos vínculos tanto en comercio como en inversión en tecnología “, dijo Miller.