Un nuevo análisis técnico compilado por un veterano experto en ciberseguridad que anteriormente trabajaba en Mobileum, una empresa de seguridad móvil cuyo trabajo es rastrear las amenazas a los operadores móviles, ha detallado los posibles esfuerzos de la inteligencia china de vigilancia masiva de clientes de operadores de teléfonos móviles estadounidenses que utilizan redes telefónicas del Caribe.
Gary Miller, quien desde entonces inició la empresa de ciberseguridad Exigent Media, denunció y detalló a The Guardian que China está involucrada en ataques de vigilancia “activos” a través de operadores de telecomunicaciones extranjeros.
El informe de The Guardian ofrece poco o nada en cuanto a evidencia forense o técnica para respaldar las afirmaciones, pero se basa simplemente en el historial de experiencia de Miller como experto en la industria. Hubo alegaciones similares en el pasado, particularmente un informe similar anterior de 2018-2019 titulado Lejos de casa.
Algunos de los detalles del supuesto espionaje de China son los siguientes:
“En el centro de las acusaciones están las afirmaciones de que China, utilizando un operador de telefonía móvil controlado por el estado, está enviando mensajes de señalización a los suscriptores estadounidenses, generalmente mientras viajan al extranjero”.
“Los mensajes de señalización son comandos que envían los operadores de telecomunicaciones a través de la red global, sin que el usuario de un teléfono móvil lo sepa. Permiten a los operadores localizar teléfonos móviles, conectar a los usuarios de teléfonos móviles entre sí y evaluar las tarifas de itinerancia. Pero algunos mensajes de señalización se pueden usar con fines ilegítimos, como rastrear, monitorear o interceptar comunicaciones“.
Miller afirmó que entre los proveedores de telecomunicaciones de EE. UU. es un “secreto a voces”, pero que “nadie en la industria quiere que el público sepa la gravedad de los ataques de vigilancia en curso”.
Los hallazgos parecen centrarse en Signalling System 7 (SS7), un protocolo de comunicaciones que enruta llamadas y datos por todo el mundo. Los analistas denunciaron durante mucho tiempo sus debilidades y vulnerabilidades de seguridad inherentes.
Un tuitero comentó que el “Partido Comunista Chino (PCCh) parece estar implementando una estrategia multidimensional en el Caribe, cosechando ganancias económicas, políticas y potencialmente militares a unas pocas millas de la costa de los Estados Unidos“. Así lo indica también Gatestone Institute en su artículo ¿Bases militares china en el Caribe?.
China's Communist Party (CCP) seems to be implementing a multidimensional strategy in the Caribbean, reaping economic, political and potentially military gains a few miles offshore the United States. https://t.co/cb692ZoyGl
— Joaquín Ortega (@ortegabrothers) December 10, 2020
“Quiero que el público lo sepa“, dijo Miller. “Una vez que se llega a las decenas de miles, los ataques califican como vigilancia masiva, que es principalmente para la recopilación de inteligencia y no necesariamente apuntan a objetivos de alto perfil“, dijo Miller a The Guardian.
“Puede ser que haya lugares de interés, y estos ocurren principalmente cuando la gente está en el extranjero”, describió Miller.
“China redujo los volúmenes de ataques en 2019, favoreciendo un espionaje más dirigido y probablemente utilizando redes proxy en el Caribe para llevar a cabo sus ataques, teniendo estrechos vínculos tanto en el comercio como en la inversión tecnológica”, alegó además.
Fuente: Zerohedge
