Hackers vinculados a China lograron infiltrarse en una red de vigilancia de telecomunicaciones en los Estados Unidos durante 18 meses sin ser detectados y recopilar datos sobre más de 1 millón de personas, con el alcance total de sus travesuras aún desconocido. Comenzando alrededor de mediados de 2023, ciberintrusos nefarios que forman parte de un grupo de piratería conocido como Salt Typhoon, que tiene vínculos con la inteligencia china, penetraron en Verizon, AT&T y sistemas utilizados para la vigilancia respaldada por la corte, informó el Wall Street Journal. Los sistemas posteriores supuestamente implicaban a personas que el gobierno de EE. UU. sospechaba que eran agentes de China. Sin especificar qué empresa, el informe afirmaba que los piratas informáticos ingresaron a una red de telecomunicaciones de EE. UU. durante 18 meses y a la red de otra empresa durante seis meses. Durante ese tiempo, los piratas informáticos apuntaron a llamadas y líneas telefónicas relacionadas con el presidente electo Donald Trump, el vicepresidente electo JD Vance, la vicepresidenta Kamala Harris, así como individuos en su órbita. Los funcionarios y expertos en seguridad aún están trabajando para determinar el alcance de la brecha de Salt Typhoon. China parece estar demostrando su considerable poder cibernético con fines geopolíticos. De particular interés para los piratas informáticos eran las telecomunicaciones que salían de Washington, DC y en total pudieron obtener una gran cantidad de direcciones IP, números de teléfono y más de más de 1 millón de personas, según el informe. “¡Este fue el peor hackeo de telecomunicaciones de la historia de nuestra nación, con diferencia!”, se quejó un senador anónimo al Washington Post el año pasado sobre el hackeo. Alarmantemente, después de que los ciberdelincuentes fueron identificados, modificaron sus tácticas, lo que hizo que localizarlos y frustrarlos fuera más complicado, según el Wall Street Journal. Supuestamente, todavía permanecieron enterrados en algunos de los sistemas de escuchas telefónicas de las empresas hasta octubre, incluso después de que el público se enteró de la intrusión. Durante su tiempo dentro de las redes, los intrusos intentaron imitar a los ingenieros de sistemas y luego ocultar sus actividades para mezclarse. Pero las autoridades finalmente pudieron observar a los piratas informáticos pasar los datos robados alrededor del mundo antes de llevarlos a China. “Vimos un conjunto masivo de datos adquiridos”, dijo un funcionario del FBI al medio. Los funcionarios chinos han negado la culpabilidad. “Algunos en EE. UU. parecen entusiastas en crear varios tipos de ‘tifones'”, dijo Liu Pengyu, portavoz de la embajada china en Washington al medio. “EE. UU. necesita detener sus propios ciberataques contra otros países y abstenerse de usar la ciberseguridad para difamar y calumniar a China.” El asesor de seguridad nacional Jake Sullivan ha convocado reuniones con ejecutivos clave en respuesta al ataque. Mientras tanto, AT&T insiste en que actualmente no hay evidencia que sugiera que actores extranjeros hayan penetrado en su red, mientras que Verizon afirma que “ha contenido las actividades asociadas con este incidente en particular”. Los expertos en seguridad nacional parecen menos convencidos, y algunos supuestamente sienten que el alcance de la brecha es tan avanzado que es posible que EE. UU. nunca pueda estar seguro de que los piratas informáticos han sido expulsados. Los funcionarios clave de EE. UU. han comenzado a alejarse de las llamadas y mensajes de texto tradicionales a favor de líneas encriptadas de aplicaciones privadas como Signal como un medio para protegerse de ataques similares. Para superar las defensas cibernéticas, los piratas informáticos vinculados a China explotaron el equipo de telecomunicaciones envejecido de EE. UU. “Es impactante lo expuestos que estamos, y aún lo estamos”, lamentó el senador Dan Sullivan (R. Alaska) durante una audiencia en el Senado el mes pasado, calificando de “asombrosa” una sesión informativa que recibió sobre el ataque. El mes pasado, funcionarios del Departamento del Tesoro informaron al Congreso que un actor respaldado por el estado chino logró penetrar con éxito en algunas de sus estaciones de trabajo y obtuvo documentos “no clasificados”. Anteriormente, se pensaba que China estaba principalmente enfocada en obtener secretos comerciales de EE. UU. para darle una ventaja económica. Pero los recientes ataques han subrayado cómo el Partido Comunista Chino parece ansioso por utilizar la ciberguerra para obtener una ventaja en el ámbito geopolítico. El ataque vinculado a China fue tan sofisticado que algunos expertos están preocupados de si los piratas informáticos alguna vez serán completamente erradicados. En el otoño de 2023, funcionarios clave de EE. UU. se apresuraron para evitar un ataque respaldado por China que ingresó en infraestructuras críticas y le dio la capacidad de apagar potencialmente las redes eléctricas y manipular los puertos de EE. UU. Eventualmente, los funcionarios gubernamentales pudieron identificar algunos de los sistemas vulnerados y neutralizar parte del software malicioso.
