En un prolongado ataque cibernético que ha puesto en alerta a la comunidad de inteligencia de Estados Unidos, piratas informáticos vinculados a China lograron infiltrarse en las redes de telecomunicaciones estadounidenses durante un período de 18 meses. Este ciberataque permitió obtener información confidencial sobre más de un millón de personas durante ese tiempo. Atribuido al grupo conocido como Salt Typhoon, vinculado a la inteligencia china, los hackers penetraron en las redes de compañías como Verizon y AT&T. También accedieron a sistemas utilizados para la vigilancia con apoyo judicial, exacerbando la preocupación sobre la seguridad nacional.
Infiltración en Redes de Telecomunicaciones
Acceso a Redes de Empresas Importantes
Desde mediados de 2023, Salt Typhoon, un grupo de hackers vinculado a la inteligencia china, accedió a numerosas redes de telecomunicaciones en Estados Unidos, incluyendo las de importantes empresas del sector durante un período de seis meses. Durante este tiempo, focalizaron sus ataques en comunicaciones telefónicas y líneas asociadas a figuras políticas de alto perfil, como el presidente electo Donald Trump, el vicepresidente electo JD Vance y la vicepresidenta Kamala Harris. La magnitud de la información obtenida fue alarmante: direcciones IP y números de teléfono de más de un millón de personas, con un particular interés en los datos que provenían de Washington D.C.
La envergadura total de la brecha de seguridad aún es incierta. Los expertos en ciberseguridad se mantienen trabajando arduamente para determinar el alcance del daño causado por Salt Typhoon. Este grupo consiguió operar en la sombra durante un tiempo significativo, incluso después de que el incidente fuera detectado públicamente. Durante su operación, los piratas informáticos adoptaron la táctica de hacerse pasar por ingenieros de sistemas para ocultar sus actividades maliciosas y evitar la detección, pero fueron finalmente descubiertos debido al enorme volumen de datos que lograron extraer y trasladar a China.
Reacciones y Medidas de Contención
Este ataque ha generado una profunda preocupación entre los funcionarios y expertos en seguridad nacional debido a la sofisticación de las técnicas empleadas por los hackers y la incertidumbre sobre si Estados Unidos podrá erradicarlos completamente. Compañías como AT&T y Verizon han asegurado que contuvieron las actividades maliciosas relacionadas con este ataque. Sin embargo, los especialistas siguen siendo escépticos sobre la eficacia de estas medidas. En respuesta al ataque, Jake Sullivan, el asesor de seguridad nacional, ha mantenido reuniones con altos ejecutivos para evaluar y coordinar una respuesta adecuada.
Como precaución, los funcionarios estadounidenses han comenzado a alejarse de las formas tradicionales de comunicación, optando por el uso de líneas encriptadas mediante aplicaciones privadas como Signal para protegerse de futuros ataques. Los hackers chinos aprovecharon equipos de telecomunicaciones envejecidos en Estados Unidos, lo cual facilitó su avanzada penetración en las redes. Esta situación ha provocado una alta preocupación entre los funcionarios sobre la exposición y vulnerabilidad de las infraestructuras críticas del país, resaltando la necesidad de actualizar y proteger mejor estos sistemas clave.
Negación de China y Respuesta de EE.UU.
Declaraciones Oficiales de China
China ha salido al paso negando cualquier implicación en el ataque. Liu Pengyu, portavoz de la embajada china en Washington, afirmó que algunos sectores en Estados Unidos parecen entusiastas en crear múltiples tipos de tifones cibernéticos. Adicionalmente, el portavoz enfatizó que Estados Unidos debería detener sus propios ciberataques contra otros países y abstenerse de usar la ciberseguridad como herramienta para denigrar a China.
El artículo también reporta que el Departamento del Tesoro de Estados Unidos informó al Congreso sobre otro incidente separado, en el cual un actor respaldado por el estado chino logró infiltrarse en algunas de sus estaciones de trabajo y acceder a documentos no clasificados. Inicialmente, se creía que China estaba interesada principalmente en obtener secretos comerciales de Estados Unidos. No obstante, los recientes ataques sugieren un interés creciente del Partido Comunista Chino en utilizar la ciberguerra como un medio para obtener una ventaja geopolítica más amplia y compleja.
Preocupaciones y Medidas Futuras
Este suceso ha generado un gran debate sobre la vulnerabilidad de las infraestructuras críticas y la necesidad de reforzar las medidas de defensa cibernética en Estados Unidos. La gravedad del ataque ha llevado a las autoridades a revisar protocolos de seguridad y a considerar nuevas estrategias para protegerse de futuras amenazas similares.
