El FBI insta a las empresas de telecomunicaciones a reforzar sus defensas ante el ataque del tifón de sal de los piratas informáticos chinos
Las autoridades federales están pidiendo a las compañías de telecomunicaciones que fortalezcan sus defensas después de que una masiva campaña de piratería informática china comprometiera información sensible de las redes estadounidenses. Esta amplia operación de ciberespionaje, denominada "Salt Typhoon", ha dado a los piratas informáticos vinculados a Pekín acceso a textos privados, metadatos de llamadas y, en algunos casos, incluso archivos de audio de conversaciones telefónicas.
Table of Contents
Nuevas directrices para erradicar a los piratas informáticos
El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitieron una guía de seguridad detallada destinada a detectar y expulsar a los piratas informáticos y, al mismo tiempo, prevenir futuras intrusiones. A pesar de meses de investigación, la escala total de la violación sigue sin estar clara, y los funcionarios admiten que aún no saben el alcance del acceso actual de los piratas informáticos ni cuántos estadounidenses se vieron afectados.
Salt Typhoon atacó las redes de telecomunicaciones para recopilar metadatos de un gran número de clientes, incluidos el horario, la duración y los destinatarios de las llamadas y los mensajes de texto. Un subconjunto más pequeño de víctimas vio interceptadas sus conversaciones y el contenido de los mensajes de texto; muchas de estas personas trabajaban en el gobierno o en la política. Si bien el FBI se comunicó con las víctimas más directamente afectadas, los proveedores de telecomunicaciones son responsables de notificar a los clientes cuyos metadatos fueron expuestos.
El alcance del espionaje refleja objetivos más amplios
El alcance del ataque pone de relieve su gravedad. Según se informa, los piratas informáticos accedieron a información relacionada con investigaciones policiales y órdenes judiciales de Estados Unidos, posiblemente con el objetivo de infiltrarse en programas regidos por la Ley de Vigilancia de Inteligencia Extranjera (FISA). Sin embargo, los funcionarios creen que la operación tenía motivaciones más amplias, ya que buscaba un acceso profundo y duradero a las redes de telecomunicaciones de Estados Unidos.
Las directrices de seguridad del martes incluyen recomendaciones técnicas como la implementación de un cifrado sólido, la centralización de la gestión de la red y el mantenimiento de una supervisión continua para identificar y bloquear las intrusiones. Jeff Greene, de CISA, destacó que, si bien estas medidas podrían dificultar los ataques futuros, la batalla está lejos de terminar. "No nos hacemos ilusiones de que una vez que expulsemos a estos actores, no volverán", dijo Greene.
Las ambiciones cibernéticas de China se extienden más allá de las telecomunicaciones
Las ambiciones de China en materia de ciberespionaje van más allá de las redes de telecomunicaciones. A principios de este año, el FBI reveló que piratas informáticos chinos instalaron malware en más de 200.000 dispositivos de consumo, convirtiéndolos en una enorme red de bots para lanzar ciberataques. En otro incidente, piratas informáticos vinculados con China atacaron los teléfonos de figuras políticas de alto perfil, entre ellos el entonces candidato presidencial Donald Trump y miembros de las dos principales campañas políticas estadounidenses.
Aunque los funcionarios chinos niegan su participación en estas operaciones, las pruebas sugieren lo contrario. Los gobiernos occidentales, incluidos los de Australia, Canadá y Nueva Zelanda, están colaborando con Estados Unidos como parte de la alianza de inteligencia Five Eyes para abordar esta creciente amenaza.
La filtración de Salt Typhoon pone de relieve la urgente necesidad de adoptar prácticas de ciberseguridad más sólidas en infraestructuras críticas. En vista de que los riesgos aumentan, los proveedores de telecomunicaciones deben actuar con rapidez para implementar las precauciones recomendadas, salvaguardar los datos confidenciales y garantizar que las redes sean resistentes a futuros ataques.
