Ciberataque respaldado por China es de los más importantes en la historia de EE.UU., dice el senador Warner

El ciberataque perpetrado en octubre por el grupo de amenazas Salt Typhoon, respaldado por el Estado chino, es uno de los más grandes de la historia

Por Andrew Thornebrooke y Terri Wu
05 de noviembre de 2024 1:30 PM Actualizado: 05 de noviembre de 2024 1:33 PM

CONDADO DE FAIRFAX, Virginia—Un ciberataque perpetrado por agentes chinos respaldados por el Estado y revelado en octubre fue uno de los mayores y más importantes de la historia de Estados Unidos, según el máximo responsable de inteligencia del Senado.

El senador Mark Warner (D-Va.), que preside el Comité Selecto de Inteligencia del Senado, dijo a The Epoch Times que el ataque cibernético llevado a cabo por el grupo de amenazas Salt Typhoon «no tenía precedentes en cuanto a su tamaño y alcance».

«Creo que pasará a la historia como uno de los ataques cibernéticos más importantes que hemos enfrentado en nuestro país», dijo Warner el 4 de noviembre.

Se cree que el ciberataque de Salt Typhoon comprometió numerosas redes de telecomunicaciones importantes, incluidas las de AT&T, CenturyLink y Verizon. El ataque estuvo dirigido contra empresas y personas, entre ellas el expresidente Donald Trump y la vicepresidenta Kamala Harris.

El compañero de fórmula de Trump, el senador JD Vance (R-Ohio), dijo durante un episodio del podcast «The Joe Rogan Experience» el 31 de octubre que su teléfono se vio comprometido por el ataque.

Vance agregó que la mayoría de sus mensajes estaban encriptados mediante aplicaciones de terceros como Signal, y no creía que los hackers pudieran obtener sus comunicaciones personales.

Aunque China, Irán y Rusia han participado en actividades cibernéticas maliciosas contra Estados Unidos con el fin de interferir en las elecciones presidenciales de 2024, Warner dijo que el ataque de Salt Typhoon «no tenía como objetivo la interferencia electoral».

En su lugar, el ataque se prolongó durante mucho tiempo y pareció realizarse con fines de espionaje, lo que plantea interrogantes sobre el riesgo que suponen las laxas normas de ciberseguridad de Estados Unidos para las infraestructuras de telecomunicaciones.

«Lamentablemente, esto viene sucediendo desde hace algún tiempo», dijo Warner. «Creo que esto se debe a que no tenemos un mínimo de ciberseguridad en nuestro sector de telecomunicaciones».

Al mencionar su experiencia en el negocio de las telecomunicaciones, Warner agregó que «esos estándares cibernéticos mínimos y las telecomunicaciones serán una prioridad en la agenda legislativa» tras la vulneración.

Los ciberataques chinos afectan a los sistemas estadounidenses

El aparente alcance y gravedad del ataque de Salt Typhoon plantean cuestionamientos sobre la seguridad de la infraestructura de telecomunicaciones que la mayoría de los estadounidenses utilizan todos los días y cómo una potencia extranjera pudo llegar a infiltrarse en ella.

Algunos informes han indicado que Salt Typhoon obtuvo acceso a los sistemas infiltrándose en la infraestructura, lo que posibilita las escuchas telefónicas de ciudadanos estadounidenses autorizadas por las cortes por parte de las fuerzas del orden y las agencias de inteligencia, según un informe de octubre del Servicio de Investigación del Congreso.

Asimismo, Vance dijo que los hackers con sede en China responsables de vulnerar su teléfono utilizaron una infraestructura de back-end creada originalmente para adaptarse a la Ley Patriota y a la Sección 702 de la FISA.

The Epoch Times no ha podido verificar de forma independiente estas acusaciones. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras y el FBI rechazaron realizar comentarios al respecto.

La intrusión es sólo una parte del amplio esfuerzo del régimen comunista chino por infiltrarse y desestabilizar los sistemas estadounidenses y una prueba de que Estados Unidos no está defendiendo sus sistemas de interferencia extranjera.

El nombre «Typhoon» fue creado por Microsoft y posteriormente adoptado por el gobierno de Estados Unidos. También se utiliza para referirse a actores de amenazas patrocinados por el estado chino.

Salt Typhoon es sólo una de esas entidades que ha tenido éxito en los últimos meses.

Otros incluyen el Volt Typhoon y el Flax Typhoon, ambos apuntan a la infraestructura crítica de Estados Unidos y sus aliados con el propósito de preparar sabotajes en caso de un conflicto armado importante entre Estados Unidos y China.

El director del FBI, Christopher Wray, ha testificado anteriormente que Estados Unidos es particularmente vulnerable a tales ataques debido a su dependencia de los sistemas de Internet relativamente no regulados del sector privado y al hecho de que los hackers chinos superan en número al personal de ciberseguridad del FBI «50 a 1».

Mientras tanto, el Salt Typhoon parece haber atacado masivamente la infraestructura de telecomunicaciones de Estados Unidos con el objetivo de exfiltrar datos con fines de espionaje.

John Cohen, director ejecutivo del grupo de expertos Center for Internet Security, dijo a The Epoch Times que los actores de amenazas como Salt Typhoon utilizarán su acceso ilícito a los sistemas de información y comunicaciones para robar información sensible y utilizarla en futuras operaciones de información malignas.

«Estos atacantes buscan datos sensibles que puedan utilizar para avergonzar o socavar la credibilidad del objetivo, o para crear un velo de legitimidad para las teorías de la conspiración u otros contenidos fabricados para que parezcan más creíbles», dijo Cohen.

Cohen agregó que el objetivo final del régimen chino al atacar al gobierno, al mundo académico y a entidades del sector privado era asegurar «la superioridad económica y geopolítica respecto a Estados Unidos».

Para ello, señaló que los ciberataques del régimen no parecían apuntar a uno u otro partido político, sino que buscaban «socavar la confianza en el actual gobierno estadounidense y sus políticas» con el fin de reemplazar a funcionarios y políticas por otras «más favorables a [sus] intereses geopolíticos».

«Aunque utilizan estrategias similares para guiar sus operaciones de información maligna, los objetivos de Rusia, China, Irán y Corea del Norte pueden diferir», dijo Cohen.

Asimismo, Warner dijo que el régimen chino estaba concentrado en socavar a cualquiera que tuviera «fuertes antecedentes contra China», mientras que Rusia e Irán buscaban activamente influir en el resultado de las elecciones presidenciales de 2024.

«Al final del día, la mayor preocupación de todos ellos es socavar nuestra confianza en nuestra democracia», dijo Warner.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.