ataques

Gemalto confirma ataques de servicios de inteligencia pero niega un "robo masivo" de datos

AFP - ‎miércoles‎, ‎25‎ de ‎febrero‎ de ‎2015

Gemalto, líder mundial de tarjetas SIM para teléfonos móviles, confirmó este miércoles haber sufrido ataques informáticos en 2010 y 2011, que podrían ser obra de los servicios de inteligencia estadounidenses y británicos, pero negó un "robo masivo" de datos.

La semana pasada, The Intercept, un portal de investigación, afirmó que la empresa francesa había sufrido un ataque masivo de los servicios de inteligencia de Estados Unidos y Gran Bretaña. The Intercept indicó que su información se basaba en documentos entregados por Edward Snowden, un exanalista de la Agencia Nacional de Seguridad (NSA) de Estados Unidos refugiado en Moscú.

En el período que abarca los documentos de la NSA y el GCHQ (Cuartel General de Comunicaciones del Gobierno de Reino Unido) filtrados por The Intercept, "confirmamos haber afrontado varios ataques. En 2010 y 2011 precisamente, detectamos dos ataques particularmente sofisticados que podrían estar vinculados a esa operación", dijo Gemalto en un comunicado.

La empresa considera "probable" la operación denunciada por The Intercept, pero anunció que no va a presentar ninguna demanda judicial.

Según The Intercept, el GCHQ y la NSA robaron códigos que les permiten controlar una gran cantidad de tarjetas SIM a fin de reconstituir "conversaciones en teléfonos móviles sin la autorización de las autoridades o de los operadores telefónicos". "En el mismo período registramos varios intentos de acceso a los ordenadores de los colaboradores de Gemalto", señaló el comunicado.

"En ese momento no pudimos identificar a los autores de esos ataques pero ahora pensamos que podrían estar ligados a la operación del GCHQ y de la NSA", señaló Gemalto.

Sin embargo, "los ataques contra Gemalto sólo afectaron las redes de oficinas, por lo cual no pudo haber un robo masivo de llaves codificadas de las tarjetas SIM", afirmó el comunicado. "Las llaves codificadas y los datos de los clientes no están almacenados en las redes" afectadas por el espionaje, agregó Gemalto.

"La mayoría de nuestros clientes utilizan nuestros sistemas de intercambio de ficheros de alta seguridad, pero en algunos casos debido a alguna urgencia particular, de tests u operaciones de mantenimiento, puede ser que algunos ficheros no hayan pasado por los caneles seguros", dijo por su lado Patrick Lacruche, vicepresidente encargado de las operaciones de seguridad, en una rueda de prensa. Pero "se trata de algo excepcional", agregó Lacruche.

"Solo algunos casos excepcionales pudieron desembocar en un robo" y los datos "eventualmente robados a través de ese método solo pueden ser explotados en redes de segunda generación (2G)", utilizados para la transmisión de la voz y no de datos, explicó la empresa informática francesa.

"Las redes 3G y 4G no son vulnerables a ese tipo de ataques. Ese ataque no concierne otros productos de Gemalto", afirmó el comunicado.

Sin embargo, la empresa reconoció que si hubo robo, era "técnicamente posible espiar las comunicaciones cuando la tarjeta era utilizada en el teléfono móvil del abonado". No obstante, Gemalto dijo que la "capacidad de intercepción de las llamadas era limitada en el tiempo" debido a que las tarjetas SIM 2G concernidas eran "prepagas con un ciclo de vida muy corto, de tres a seis meses".

El director general de Gemalto, Olivier Piou, excluyó cualquier demanda judicial contra las agencias de inteligencia debido a que "resulta difícil probar judicialmente los hechos" y a que "atacar a un Estado es largo y costoso".

Gemalto, cuya imagen se ha visto afectada por las revelaciones, emplea a 12.000 personas y cuenta entre sus clientes a más de 400 operadores de telefonía.

El lunes pasado, la empresa francesa había dicho que el perjuicio financiero de este caso no sería muy "significativo".