Un alto funcionario de la Casa Blanca dijo que hackers patrocinados por el Estado chino atacaron a figuras políticas estadounidenses “muy importantes” y grabaron sus llamadas telefónicas.
Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes, dijo a los periodistas en una conferencia de seguridad en Bahréin que el grupo de hackers chinos «Salt Typhoon» había robado un gran volumen de metadatos de estadounidenses.
“El objetivo de la operación era más específico”, dijo Neuberger. “Creemos que… la cantidad real de llamadas que recibieron, grabaron y tomaron estaba realmente más enfocada en individuos políticos de alto rango”.
No mencionó el nombre de ninguna de las personas que fueron blanco de los hackers chinos.
«Todavía estamos investigando el alcance y la escala» de la campaña de hackers china, agregó Neuberger.
A principios de esta semana, Neuberger reveló que Salt Typhoon había atacado a al menos ocho empresas de telecomunicaciones estadounidenses. También advirtió en ese momento que ninguna de las empresas había eliminado por completo a los hackers de sus redes.
El FBI y la Agencia de Seguridad Cibernética y de Infraestructura (CISA) confirmaron las últimas vulneraciones a finales de octubre, afirmando entonces que se estaba llevando a cabo una investigación.
Las dos agencias proporcionaron una actualización el 13 de noviembre, diciendo que los hackers chinos habían llevado a cabo una “amplia y significativa campaña de espionaje cibernético” destinada a robar datos de personas que trabajan en el gobierno y la política.
El 4 de diciembre, el FBI, la CISA, la Agencia de Seguridad Nacional y socios internacionales publicaron una guía sobre las mejores prácticas para proteger las infraestructuras de comunicación. Las recomendaciones incluyen monitorear los inicios de sesión de las cuentas de usuario para detectar anomalías, aplicar parches a los dispositivos vulnerables e investigar cualquier modificación de la configuración de los dispositivos de red.
La presidenta de la Comisión Federal de Comunicaciones (FCC), Jessica Rosenworcel, emitió una propuesta el 5 de diciembre que requeriría que los proveedores de servicios de comunicaciones presenten una certificación anual a la agencia de que cuentan con un plan de ciberseguridad para protegerse contra ciberataques.
“Mientras los homólogos de la Comisión en la comunidad de inteligencia están determinando el alcance y el impacto del ataque de Salt Typhoon, necesitamos implementar un marco moderno para ayudar a las empresas a proteger sus redes y prevenir y responder mejor a los ciberataques en el futuro”, dijo Rosenworcel en un comunicado.
El comisionado de la FCC, Brendan Carr, quien ha sido nominado por el presidente electo Donald Trump para ser el próximo presidente de la FCC, dijo que abordará las amenazas planteadas por el Salt Typhoon.
“La intrusión del Salt Typhoon es un riesgo grave e inaceptable para nuestra seguridad nacional. Nunca debió haber sucedido”, escribió Carr en un posteo en la plataforma de redes sociales X, el 4 de diciembre. “Trabajaré con las agencias de seguridad nacional durante la transición y el año próximo en un esfuerzo por erradicar la amenaza y proteger nuestras redes”.
El 6 de diciembre, el representante Mark Green (R-Tenn.), presidente del Comité de Seguridad Nacional de la Cámara de Representantes, emitió una declaración antes de la primera reunión de la Junta de Revisión de Seguridad Cibernética (CSRB, por sus siglas en inglés) independiente sobre Salt Typhoon. La junta, establecida por el Departamento de Seguridad Nacional en 2022, está compuesta por funcionarios federales y expertos en ciberseguridad del sector privado.
Green dijo que los miembros del CSRB «tienen una inmensa tarea por delante» y que hay una «frustración» bipartidista en el Congreso sobre el alcance de la violación de Salt Typhoon.
“No hay duda de que una intrusión patrocinada por un estado-nación de esta escala y sofisticación en los proveedores de servicios de Internet no tiene precedentes y es desconcertante, algo difícil de decir después del descubrimiento de Volt Typhoon, otro actor de amenazas patrocinado por un estado [chino]”, afirmó Green.
El Volt Typhoon, que comenzó a atacar una amplia gama de redes en toda la infraestructura crítica de EE. UU . en 2021, fue desmantelado mediante una operación de varias agencias en enero.
“Insto a las empresas afectadas a cooperar en esta investigación para que tengamos un conocimiento completo y exhaustivo de esta intrusión, lo que posicionará a la CSRB para desarrollar posibles recomendaciones para mejorar la resiliencia general de la red de telecomunicaciones de EE. UU.”, agregó Green.
Green dijo que celebrará una audiencia en el Congreso una vez que la junta publique su informe sobre Salt Typhoon.
Mientras tanto, Green dijo que su objetivo es impulsar una legislación en ambas cámaras del Congreso que aborde las amenazas cibernéticas, incluido un proyecto de ley (HR9770) que abordaría la escasez de personal cibernético dentro del gobierno de Estados Unidos.
«Nos enfrentamos a una amenaza urgente de nuestros adversarios contra la tecnología que sustenta nuestra vida diaria, y debemos estar preparados para tomar medidas decisivas», afirmó Green.
Reuters contribuyó a este artículo.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
