AT&T y Verizon fueron blanco del grupo de hackers Salt Typhoon, respaldado por China, pero sus redes ahora son seguras, dijeron las compañías de telecomunicaciones el sábado en su primer reconocimiento del ataque.
Mientras tanto, Lumen Technologies, propietaria de CenturyLink, dijo el domingo que no tiene evidencia de actores chinos en su red.
Esto ocurre luego de que la Casa Blanca dijera el viernes que había identificado una novena red de telecomunicaciones estadounidense que había sido comprometida por la amplia campaña de espionaje, que comenzó en 2022, y que todavía están accediendo al alcance de la violación.
Las autoridades no proporcionaron una lista completa de las redes afectadas. A principios de este mes, el FBI dijo que el malware de Salt Typhoon y otros dos grupos de hackers respaldados por Beijing, denominados por Microsoft Flax Typhoon y Volt Typhoon, todavía estaban integrados en algunos sistemas estadounidenses.
Verizon dijo en una declaración a The Epoch Times que notificó a «un pequeño número de clientes de alto perfil en el gobierno y la política» que fueron atacados por los hackers.
La compañía dijo que había contenido la amenaza y que «una firma de seguridad cibernética independiente y muy respetada» había confirmado la contención.
«Inmediatamente después de enterarse de este incidente, Verizon tomó varias medidas clave para proteger a sus clientes y su red, incluida la asociación con agencias federales de seguridad nacional y de cumplimiento de la ley, socios de la industria y empresas privadas de ciberseguridad», dijo la directora jurídica de Verizon, Vandana Venkatesh, en un comunicado.
«No hemos detectado actividad de actores de amenazas en la red de Verizon durante algún tiempo y, después de un trabajo considerable para abordar este incidente, podemos informar que Verizon ha contenido las actividades asociadas con este incidente en particular».
El sábado, un portavoz de AT&T dijo a Reuters que la compañía no detectó “ninguna actividad por parte de actores de estados-nación en nuestras redes en este momento”.
“Según nuestra investigación actual sobre este ataque, la República Popular China tuvo como objetivo a un pequeño número de individuos de interés para la inteligencia extranjera”, dijo el portavoz.
Si bien sólo se identificaron unos pocos casos de información comprometida, AT&T estaba monitoreando y remediando sus redes para proteger los datos de sus clientes y continúa trabajando con las autoridades para evaluar y mitigar la amenaza, dijo el portavoz.
Un portavoz de Lumen Technologies dijo a The Epoch Times que no hay evidencia de actores chinos en su red.
“Una firma forense independiente ha confirmado que Salt Typhoon ya no está en nuestra red. Además, nuestros socios federales no han compartido ninguna información que indique lo contrario. Hasta la fecha, no hay evidencia de que se haya accedido a los datos de los clientes en nuestra red”, dijo el portavoz en un comunicado.
Mientras tanto, el director de seguridad de T-Mobile, Jeff Simon, dijo en un blog publicado el viernes que el operador detuvo los intentos de infiltrarse en sus sistemas «en las últimas semanas», pero no pudo identificar definitivamente la identidad del atacante.
Los funcionarios del gobierno dijeron anteriormente que Salt Typhoon afectó a un número limitado de funcionarios y políticos de alto perfil durante un largo período de tiempo. Simon dijo que ese «no es el caso en T-Mobile».
Los funcionarios chinos calificaron previamente las acusaciones de desinformación y dijeron que Beijing “se opone firmemente y combate los ataques cibernéticos y el robo cibernético en todas sus formas”.
El FBI y la Agencia de Seguridad Cibernética y de Infraestructura (CISA) confirmaron en octubre que estaban investigando amenazas cibernéticas vinculadas al régimen chino luego de los informes de los medios sobre la operación Salt Typhoon.
En noviembre, el FBI y la CISA emitieron una declaración conjunta, diciendo que los hackers chinos habían atacado la infraestructura de telecomunicaciones comerciales en una “amplia y significativa campaña de espionaje cibernético”, en la que robaron datos de registros de llamadas de clientes, comprometieron comunicaciones privadas de funcionarios gubernamentales y políticos, y copiaron información “que estaba sujeta a solicitudes de las fuerzas del orden de Estados Unidos de conformidad con órdenes judiciales”.
Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes, dijo a los periodistas el 7 de diciembre que los hackers habían robado un gran volumen de metadatos de estadounidenses mientras apuntaban a algunos «individuos políticos de muy alto nivel».
El viernes, Neuberger dijo que se cree que los hackers geolocalizaron a una gran cantidad de personas en el área de Washington DC, Virginia, y se dirigieron «probablemente a menos de 100 de las personas reales».
A principios de este mes, la CISA emitió una guía para altos funcionarios gubernamentales y políticos «muy específicos», instándolos a “utilizar únicamente comunicaciones cifradas de extremo a extremo” y a adoptar otras medidas para mitigar los riesgos planteados por los hackers chinos.
Reuters contribuyó a este artículo.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
