La Casa Blanca identificó una novena red de telecomunicaciones estadounidense que hackers estatales chinos han puesto en peligro en una intrusión de gran alcance, dijo una alta funcionaria el 27 de diciembre, mientras las autoridades toman medidas para prevenir casos similares de ciberespionaje y responsabilizar a los ciberatacantes por sus acciones.
Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes, reveló la nueva información en una rueda de prensa mientras los funcionarios siguen evaluando el alcance de la violación de la ciberseguridad por parte del grupo de piratas informáticos chino Salt Typhoon, respaldado por el Estado, que ha llevado a cabo una amplia campaña de espionaje desde 2022.
La operación de pirateo ha afectado a importantes empresas de telecomunicaciones y a docenas de naciones, con Verizon, AT&T y CenturyLink entre los objetivos. Las autoridades dijeron a principios de diciembre que estos hackers todavía están incrustados en la infraestructura de Estados Unidos.
Neuberger dijo en una conferencia anterior que los piratas informáticos se habían centrado en figuras políticas estadounidenses de «muy alto nivel» y habían robado grandes cantidades de datos estadounidenses. Neuberger afirmó el viernes que aún no tienen una idea clara del alcance total de la filtración.
«Entendemos que un gran número de personas estaban geolocalizadas en la zona de Washington DC y Virginia.
Sólo una fracción de ellos vieron afectadas sus comunicaciones, dijo Neuberger, ya que los piratas informáticos están más interesados en escuchar a escondidas a funcionarios del gobierno estadounidense.
«La escala de la que estamos hablando es mucho mayor en la geolocalización, probablemente menos de 100 en los individuos reales», dijo.
Mientras las autoridades se esfuerzan por comprender el impacto de la intrusión cibernética china, también han iniciado un esfuerzo interinstitucional para reforzar la infraestructura estadounidense contra este tipo de operaciones.
Poco después de la sesión informativa, el Departamento de Justicia emitió una norma definitiva en la que se nombra a China, Cuba, Irán, Corea del Norte, Rusia y Venezuela como países preocupantes por su ambición de explotar masivamente datos sensibles personales y gubernamentales de Estados Unidos. En virtud de la norma, se prohíbe a determinadas personas y grupos considerados por las autoridades como agentes de amenazas realizar transacciones con seis tipos de datos estadounidenses, entre ellos determinados identificadores personales, como números de seguridad social o números de identificación gubernamental, datos precisos de geolocalización, identificadores biométricos, datos genéticos o moleculares humanos, datos personales de salud y datos personales financieros.
Estas transacciones «suponen un riesgo inaceptable para la seguridad nacional», según un comunicado del Departamento de Justicia, en el que se señala que esos países adversarios podrían utilizar los datos para llevar a cabo ciberespionaje, ejercer una influencia extranjera maligna, reforzar las capacidades militares y «rastrear y crear perfiles de personas estadounidenses», incluidos oficiales militares y de inteligencia, con fines de chantaje, coacción y espionaje. Estos datos también podrían convertirse en herramientas para que estos Estados espíen a sus objetivos, como disidentes, opositores políticos o comunidades marginadas, para intimidarlos y recortar libertades, según el departamento.
La normativa se aplica a las entidades sobre las que China tiene una participación del 50 por ciento o más, a las que realizan principalmente negocios en China o están organizadas conforme a la legislación china, a sus contratistas y empleados, y a las personas extranjeras que residen principalmente en China.
Los infractores podrían enfrentarse a una multa civil de hasta 368,136 dólares o el doble del importe de la transacción implicada, la cantidad que sea mayor. Las sanciones penales incluyen multas de hasta 1,000,000 de dólares y hasta 20 años de prisión.
El 27 de diciembre, el Departamento de Salud y Servicios Humanos también propuso una norma para proteger el sistema sanitario estadounidense de los ciberataques.
La medida propuesta modificaría la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios de 1996, lo que supondría el primer cambio en la norma de seguridad de la ley en 11 años, según un comunicado. Exigiría una mayor protección de la información sanitaria personal por parte de los planes de salud y los centros de intercambio de información sanitaria, así como de la mayoría de los proveedores de atención sanitaria y sus socios comerciales.
La Oficina de Derechos Civiles del departamento dijo que el número de personas afectadas por grandes brechas de atención médica se multiplicó por más de diez entre 2018 y 2023, y es probable que crezca.
A raíz de la campaña de pirateo de Salt Typhoon, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras ha instado a «las personas que ocupan altos cargos en el gobierno o altos cargos políticos» a dejar de utilizar «inmediatamente» las llamadas telefónicas y los mensajes de texto normales. Deben utilizar únicamente comunicaciones cifradas de extremo a extremo y «asumir que todas las comunicaciones entre dispositivos móviles -incluidos los gubernamentales y los personales- y servicios de Internet corren el riesgo de ser interceptadas o manipuladas», advirtió la agencia.
El grupo de piratas informáticos ha puesto en su punto de mira al ahora vicepresidente electo JD Vance y al ahora presidente electo Donald Trump, así como a la vicepresidenta Kamala Harris.
Para disuadir los intentos de hackeo chinos, dijo Neuberger, el primer paso es construir una «infraestructura defendible».
«No dejaríamos nuestras casas, nuestras oficinas sin cerrar, y sin embargo nuestra infraestructura crítica, las empresas privadas que poseen y operan nuestra infraestructura crítica a menudo no tienen las prácticas básicas de ciberseguridad en su lugar», dijo en la convocatoria de prensa.
Las autoridades también están examinando los contratos públicos para imponer prácticas de ciberseguridad más estrictas, explicó Neuberger. Estados Unidos sigue así los pasos de Australia y el Reino Unido.
«Los secretos del país, la economía del país, dependen de nuestro sector de las telecomunicaciones», afirmó.
«Cuando hablé con nuestros colegas del Reino Unido y les pregunté: “¿Creen que su normativa habría evitado el ataque de Salt Typhoon?”, su comentario fue: lo habríamos encontrado más rápido, lo habríamos contenido más rápido».
Neuberger dijo que era un «mensaje poderoso».
A principios de diciembre, el FBI, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras y la Agencia de Seguridad Nacional publicaron conjuntamente una guía en la que se instruía a las empresas de telecomunicaciones para mitigar las intrusiones cibernéticas.
«Esas redes no son todo lo defendibles que deberían para defenderse de un ciberagente ofensivo con recursos y capacidad como China», afirmó Neuberger.
Al evaluar la brecha de Salt Typhoon, dijo, las autoridades han encontrado una cuenta de administrador que tenía acceso a más de 100,000 routers.
«Así que cuando los chinos comprometieron esa cuenta, obtuvieron ese tipo de amplio acceso a través de la red», dijo.
Neuberger señaló que las autoridades están tratando de segmentar las redes de telecomunicaciones para que, en caso de ciberataque, puedan contenerse los posibles daños.
El 5 de diciembre, la Comisión Federal de Comunicaciones propuso normas de ciberseguridad que obligan a los proveedores de servicios de comunicaciones a certificar anualmente que disponen de un plan de protección contra ciberataques.
La norma está a la espera de ser votada el 15 de enero, según Neuberger, quien señaló que están ansiosos por ver el apoyo bipartidista en toda la comisión para que salga adelante.
Los chinos fueron «muy cuidadosos con sus técnicas. Borraron los registros», afirmó. Y como «nunca sabremos el alcance y la escala de esto», dijo, Estados Unidos está «mirando hacia adelante».
El martes, una corte de apelaciones confirmó la decisión de la Comisión Federal de Comunicaciones de prohibir el acceso al mercado de telecomunicaciones estadounidense a China Unicom Americas, la operación en Estados Unidos de una de las principales operadoras inalámbricas estatales chinas.
Neuberger dijo que en los próximos meses se tomarán más medidas.
«Bloqueemos esta infraestructura. Y, francamente, hagamos a los chinos responsables de ello», dijo.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
