Múltiples agencias de inteligencia recomiendan a las empresas de telecomunicaciones que refuercen la seguridad de las infraestructuras de comunicaciones tras una campaña de piratería informática china dirigida a este sector sensible.
El 13 de noviembre, el FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) emitieron un comunicado conjunto en el que revelaban que piratas informáticos vinculados a China habían puesto en peligro las redes de varias empresas de telecomunicaciones estadounidenses. Los piratas informáticos robaron registros de llamadas de clientes, comunicaciones de personas vinculadas a actividades políticas y gubernamentales, y cierta información sujeta a solicitudes de aplicación de la ley, según el comunicado.
El martes, el FBI, el CISA, la Agencia de Seguridad Nacional (NSA) y socios internacionales publicaron una guía en la que se detallan las mejores prácticas para proteger las infraestructuras de comunicaciones. En ella se recomiendan «acciones para identificar rápidamente comportamientos anómalos, vulnerabilidades y amenazas, y para responder a un incidente cibernético», según un comunicado de CISA del 3 de diciembre.
«También orienta a las organizaciones para reducir las vulnerabilidades existentes, mejorar los hábitos de configuración segura y limitar los posibles puntos de entrada», dijo CISA.
El subdirector ejecutivo de CISA para Ciberseguridad, Jeff Greene, calificó a los hackers apoyados por China como una «grave amenaza» para las infraestructuras críticas, las empresas y las agencias gubernamentales de Estados Unidos. Se espera que las recomendaciones ayuden a las organizaciones a identificar y bloquear los ataques de los ciberdelincuentes.
Los medios informaron en octubre que un actor de amenazas respaldado por China, Salt Typhoon, había participado en una amplia campaña de piratería informática en Estados Unidos.
En una entrevista con The Epoch Times el mes pasado, el senador Mark Warner (D-Va.), presidente del Comité Selecto de Inteligencia del Senado, dijo que el intento de pirateo no tenía «precedentes en su tamaño y alcance».
Se cree que los ataques llevados a cabo por Salt Typhoon afectaron a importantes redes de telecomunicaciones, entre ellas Verizon, CenturyLink y AT&T.
El grupo también atacó a empresas y figuras políticas clave, incluidos los candidatos presidenciales de 2024, la vicepresidenta Kamala Harris y el entonces expresidente Donald Trump, ahora presidente electo. El senador JD Vance (R-Ohio), ahora vicepresidente electo, también había revelado que su teléfono había sido blanco de piratas informáticos chinos.
Warner dijo que Salt Typhoon no apuntaba específicamente a las elecciones estadounidenses.
«Desgraciadamente, lleva ocurriendo desde hace algún tiempo», afirmó. «Creo que pone de manifiesto que no tenemos un mínimo de ciberseguridad en nuestro sector de telecomunicaciones.
«Creo que pasará a la historia como quizá uno de los ciberataques más importantes a los que nos hemos enfrentado en nuestro país».
Durante un testimonio en abril, el director del FBI, Christopher Wray, dijo que Beijing opera la mayor red de piratería informática del mundo.
«Si cada uno de los ciberagentes y analistas de inteligencia del FBI se centrara exclusivamente en la amenaza de la RPC [República Popular China], los hackers de la RPC seguirían superando en número al personal cibernético del FBI al menos 50 a 1», dijo.
La amenaza china
El mes pasado, el asesor de seguridad nacional Jake Sullivan se reunió con ejecutivos del sector de las telecomunicaciones para hablar de las amenazas que plantea la actividad cibernética patrocinada por el Estado del régimen comunista chino.
«La reunión fue una oportunidad para escuchar a los ejecutivos del sector de las telecomunicaciones sobre cómo el Gobierno de EE. UU. puede asociarse con el sector privado y apoyarlo en el endurecimiento contra los sofisticados ataques de los Estados nacionales», dijo.
Las autoridades federales llevan tiempo combatiendo a los ciberinfiltradores chinos. En septiembre, el Departamento de Justicia de Estados Unidos (DOJ) anunció que las autoridades habían desarticulado una botnet china compuesta por más de 200,000 dispositivos en todo el mundo. Una botnet es una red de dispositivos infectados por malware controlada por una autoridad central.
«Los dispositivos de la botnet fueron infectados por piratas informáticos patrocinados por el Estado de la República Popular China (RPC) que trabajaban para Integrity Technology Group, una empresa con sede en Beijing, y conocida en el sector privado como ‘Flax Typhoon’», dijo el DOJ.
La red de bots, controlada por Integrity, «se utilizaba para llevar a cabo actividades cibernéticas maliciosas disfrazadas de tráfico rutinario de Internet desde los dispositivos de los consumidores infectados».
La operación policial de Washington se hizo con el control de la infraestructura informática de los piratas informáticos y posteriormente se enfrentó al malware que infectaba los dispositivos.
Según el FBI, Flax Typhoon ha atacado con éxito a varias empresas, agencias gubernamentales, grupos de medios de comunicación y universidades de todo el mundo.
«El pirateo selectivo a cientos de miles de víctimas inocentes en Estados Unidos y en todo el mundo demuestra la amplitud y agresividad de los piratas informáticos patrocinados por el Estado de la RPC», declaró entonces el fiscal federal del distrito oeste de Pensilvania, Eric G. Olshan.
Morgan Adamski, director ejecutivo del Mando Cibernético de Estados Unidos, declaró durante una conferencia sobre seguridad celebrada el mes pasado que hackers afiliados a China se estaban posicionando para atacar redes informáticas críticas en Estados Unidos en caso de que ambas naciones entablaran un conflicto.
Funcionarios estadounidenses habían revelado anteriormente que grupos de amenazas respaldados por China han tomado medidas para perturbar sistemas de servidores, así como controles de agua y energía.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
