Un grupo bipartidista de senadores instó a una junta de revisión federal a iniciar de inmediato una investigación sobre los ataques de un grupo de hackers chino contra Estados Unidos, según una carta reciente enviada a Robert Silvers, subsecretario de políticas del Departamento de Seguridad Nacional (DHS).
Encabezados por el senador Eric Schmitt (R-Mo.), los senadores escribieron en una carta fechada el 14 de noviembre que la Junta de Revisión de Seguridad Cibernética (CSRB, por sus siglas en inglés) independiente había anunciado a fines de octubre que iniciaría una revisión «en el momento apropiado», confirmó un portavoz del DHS en una declaración al Wall Street Journal, luego de noticias de los medios de comunicación de que Salt Typhoon, un grupo de amenazas patrocinado por el estado chino, había violado varias empresas de telecomunicaciones estadounidenses.
The Epoch Times se puso en contacto con el DHS para solicitar comentarios, pero no recibió respuesta hasta el momento de la publicación.
Los senadores señalaron que el anuncio de la CSRB “es un buen primer paso”. La CSRB, establecida por el DHS en 2022, está integrada por funcionarios federales y expertos en ciberseguridad del sector privado.
“Estamos profundamente alarmados porque el DHS no ha revelado públicamente cuándo comenzará esta investigación”, escribieron los senadores. “Si bien aún se están revelando detalles del ataque, el alcance de este ataque es de naturaleza histórica y la técnica de hackeo utilizado por Salt Typhoon pone en riesgo a innumerables altos funcionarios estadounidenses y a millones de ciudadanos estadounidenses.
“Con la debida celeridad y urgencia, la CSRB debería comenzar a investigar de inmediato cómo sucedió esto”.
El FBI y la Agencia de Seguridad Cibernética y de Infraestructura (CISA) anunciaron el 13 de noviembre que hackers informáticos patrocinados por el Estado chino habían llevado a cabo una “amplia y significativa campaña de espionaje cibernético” destinada a robar datos de personas que trabajan en el gobierno y la política.
Los hackers informáticos chinos también copiaron «cierta información que estaba sujeta a solicitudes de las fuerzas de seguridad estadounidenses de conformidad con órdenes judiciales», afirmaron las dos agencias, lo que indica que la violación china pudo haber tenido como objetivo programas cubiertos por la Ley de Vigilancia de Inteligencia Extranjera (FISA).
“Esperamos que nuestra comprensión de estos compromisos aumente a medida que avance la investigación”, dijeron las dos agencias en una declaración conjunta.
La carta fue firmada conjuntamente por los senadores John Cornyn (R-Texas), Shelly Moore Capito (R-W.Va.), Bill Cassidy (R-La.), Steve Daines (R-Mont.), Marsha Blackburn (R-Tenn.), John Hawley (R-Mo.), Rick Scott (R-Fla.), John Hickenlooper (D-Colo.) y Ted Budd (R-N.C.).
Los senadores nombraron otros conocidos grupos cibernéticos chinos —Volt Typhoon, Flax Typhoon y Storm-0558— y dijeron que «existe una necesidad urgente de que el gobierno de Estados Unidos adopte una postura de línea dura para disuadir las actividades de la República Popular China en el ciberespacio e identificar autoridades y recursos». PRC es un acrónimo del nombre oficial de la China comunista, la República Popular China.
Las actividades de Storm-0558 salieron a la luz en julio del año pasado, cuando Microsoft informó que el grupo había comprometido 25 organizaciones, incluidas agencias gubernamentales, a través de sus cuentas de Microsoft Exchange. Un miembro del personal de la oficina de Schmitt dijo a The Epoch Times en septiembre del año pasado que Storm-0558 había robado 60,000 correos electrónicos solo de 10 cuentas del Departamento de Estado.
La CSRB describió la violación de Storm-0558 como “una cascada de fallas de seguridad” por parte de Microsoft, según su informe publicado en marzo.
Schmitt había dicho anteriormente que la unidad de guerra cibernética del Pentágono debería pasar a la ofensiva contra los grupos de hackers informáticos extranjeros hostiles.
“Estados Unidos necesita algo más que una buena defensa. Ya es hora de pasar a la ofensiva. Debemos luchar contra los hackers informáticos que quieren hacernos daño y, lo que es más importante, contra los grupos de hackers informáticos patrocinados por los Estados”, dijo Schmitt a The Epoch Times en octubre del año pasado.
Los senadores también enumeraron siete preguntas que la CSRB debería abordar en su investigación sobre Salt Typhoon, incluyendo cuándo el DHS tuvo conocimiento de los ataques del grupo a los sistemas de telecomunicaciones de Estados Unidos.
“Con base en el alcance del ataque, ¿qué información pudo obtener Salt Typhoon sobre los procesos de la FISA, la investigación, las operaciones en curso o los métodos de recopilación de inteligencia de EE. UU.?”, se lee en la carta.
Los senadores también preguntaron cómo se compara Salt Typhoon con otros grupos de amenazas chinos en cuanto a la escala y sofisticación de sus ataques.
Los senadores pidieron que el DHS les informe antes del 3 de diciembre sobre cuándo comenzará la investigación. También pidieron una reunión informativa antes del 10 de enero del próximo año.
“El público debería estar suficientemente informado sobre la descarada estrategia de la República Popular China de utilizar los ciberataques como un medio para degradar nuestra seguridad nacional”, escribieron.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
