Los piratas informáticos chinos con un historial de espionaje patrocinado por el estado han interceptado los mensajes de texto de miles de extranjeros en una campaña dirigida que instaló software de escucha en los servidores de un proveedor de telecomunicaciones. dijo una firma de ciberseguridad.

FireEye dijo en un informe emitido el jueves que los piratas informáticos pertenecen al grupo designado Advanced Persistent Threat 41, o APT41, que dice ha estado involucrado en el espionaje y el ciberdelito durante la mayor parte de la última década. Dijo que algunos de los objetivos eran "de alto valor" y todos fueron elegidos por sus números de teléfono e identificadores únicos de teléfonos celulares conocidos como números IMSI.

La empresa de ciberseguridad no identificaría ni caracterizaría a las víctimas o al proveedor de telecomunicaciones afectado ni dio su ubicación. Solo dijo que las telecomunicaciones se encuentran en un país que suele ser un competidor estratégico de China.

El software espía fue programado para capturar mensajes que contienen referencias a líderes políticos, organizaciones militares y de inteligencia y movimientos políticos en desacuerdo con el gobierno chino, Dijo FireEye.

Director de prácticas avanzadas de FireEye, Steven Stone, dijo que ninguno de los objetivos conocidos era un funcionario del gobierno de EE. UU.

El malware descubierto que FireEye denominó MESSAGETAP, pudo recopilar datos sobre sus objetivos sin su conocimiento, pero no pudo leer los mensajes enviados con aplicaciones cifradas de extremo a extremo como WhatsApp e iMessage.

"Si usted es uno de estos objetivos, no tiene idea de que el tráfico de mensajes se está tomando de su dispositivo porque su dispositivo no ha sido infectado, "Dijo Stone.

FireEye dijo que los piratas informáticos también robaron registros de llamadas detallados de personas específicas, obtener los números de teléfono con los que interactuaron, duraciones y tiempos de llamadas.

Un representante del gobierno en la embajada de China en Washington, CORRIENTE CONTINUA., no respondió de inmediato a una solicitud de comentarios enviada por correo electrónico.

FireEye no identificó al fabricante del equipo que fue pirateado ni especificó cómo los piratas informáticos penetraron en las redes de proveedores de telecomunicaciones.

Dijo que APT41 comenzó a usar MESSAGETAP durante el verano, que es cuando comenzaron las protestas a favor de la democracia en Hong Kong. La firma dijo desde su descubrimiento, ha encontrado "múltiples" telecomunicaciones atacadas por el malware.

FireEye dijo que ha observado que APT41 apunta a cuatro telecomunicaciones este año, así como a los principales servicios de viajes y proveedores de atención médica en países que no identificó.

Los detalles de la operación de espionaje se producen cuando EE. UU. Intenta persuadir a los gobiernos aliados para que eviten a los proveedores de equipos de telecomunicaciones chinos liderados por Huawei mientras construyen redes inalámbricas de próxima generación conocidas como 5G. alegando que representan un riesgo para la seguridad nacional.

El gobierno de EE. UU. Ya ha prohibido a las agencias gubernamentales y a los contratistas el uso de equipos suministrados por Huawei y ZTE. otra empresa china. Ahora busca prohibir su uso en proyectos de telecomunicaciones que reciben fondos federales.

Huawei niega con vehemencia que haya permitido que los gobernantes comunistas de China usen su equipo para el espionaje. y Washington no ha presentado pruebas de ello. Los funcionarios estadounidenses dicen que una ley china de 2017 requiere que las organizaciones y los ciudadanos ayuden al estado a recopilar inteligencia.

© 2019 The Associated Press. Reservados todos los derechos.