Un ataque informático vinculado a China tiene como blanco a las telecomunicaciones estadounidenses y las redes globales en una audaz campaña cibernética
Una campaña de piratería informática a gran escala atribuida a actores respaldados por el Estado chino ha afectado al corazón de las telecomunicaciones estadounidenses, afectando al menos a ocho empresas de telecomunicaciones y extendiéndose a docenas de países. Los funcionarios de la Casa Blanca han dado la voz de alarma sobre la operación de ciberespionaje, que comprometió las comunicaciones privadas de altos funcionarios estadounidenses y figuras políticas prominentes.
Table of Contents
Una amenaza cada vez mayor
La asesora adjunta de seguridad nacional, Anne Neuberger, reveló el miércoles que el ataque, bautizado como "Salt Typhoon", tenía como objetivo redes de telecomunicaciones críticas para interceptar mensajes de texto y conversaciones telefónicas. Aunque la vulneración se centró en un grupo selecto de personas, sus implicaciones son de largo alcance. El ataque permitió el acceso a conversaciones confidenciales, incluidas las de altos funcionarios del gobierno, lo que plantea preocupaciones de seguridad nacional.
Aunque no se cree que se haya comprometido información clasificada, Neuberger destacó que los atacantes siguen integrados en las redes. Las empresas estadounidenses aún no han expulsado por completo a los piratas informáticos, lo que deja el riesgo de que la vigilancia continúe.
Impacto global del tifón de sal
La campaña no se limita a Estados Unidos. Altos funcionarios de la Casa Blanca creen que los piratas informáticos se infiltraron en las redes de telecomunicaciones de un par de docenas de países, lo que podría comprometer las comunicaciones gubernamentales y corporativas en todo el mundo. Se cree que el ataque ha estado en curso durante al menos un año, apuntando a redes regionales y centrándose en funcionarios clave.
El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) hanpublicado una guía técnica para ayudar a los proveedores de telecomunicaciones a identificar y mitigar las vulnerabilidades . Estas recomendaciones, que incluyen el fortalecimiento del cifrado, la centralización del monitoreo de la red y la implementación de prácticas de ciberseguridad consistentes, tienen como objetivo interrumpir las operaciones futuras de Salt Typhoon o campañas similares.
China niega su implicación
La embajada china en Washington ha rechazado las acusaciones y ha acusado a Estados Unidos de utilizar la ciberseguridad como pretexto para desacreditar a China. “Estados Unidos debe detener sus propios ciberataques contra otros países y abstenerse de utilizar la ciberseguridad para difamar y calumniar a China”, ha declarado el portavoz de la embajada, Liu Pengyu.
Lecciones del pasado
Los funcionarios de la Casa Blanca han comparado la respuesta con las medidas adoptadas tras el ataque de ransomware a Colonial Pipeline en 2021, que puso de relieve las vulnerabilidades de la infraestructura crítica de Estados Unidos. Después de ese ataque, que interrumpió el suministro de combustible a lo largo de la costa este, el gobierno federal presionó para que se adoptaran medidas de ciberseguridad más estrictas en los sectores de la energía, el transporte y otros.
La asesora adjunta de seguridad nacional, Neuberger, enfatizó que se necesitan esfuerzos similares para fortalecer la infraestructura de telecomunicaciones contra intrusiones como las del tifón salino. “Para prevenir intrusiones en curso, creemos que debemos aplicar prácticas mínimas de ciberseguridad en todos los ámbitos”, dijo.
El camino por delante
Mientras continúa la investigación, la magnitud de la vulneración y sus consecuencias siguen siendo inciertas. El presidente Biden ha dado prioridad a las medidas de ciberseguridad y las autoridades federales están presionando para que haya una mayor colaboración entre el gobierno y las empresas de telecomunicaciones privadas para proteger las redes críticas.
La operación Salt Typhoon pone de relieve la evolución del panorama de amenazas en materia de ciberseguridad global. A medida que los ataques se vuelven más sofisticados, los gobiernos y las empresas deben adoptar medidas proactivas para proteger las comunicaciones sensibles y la infraestructura crítica.
