Un reciente ciberataque, supuestamente perpetrado por un grupo chino denominado Salt Typhoon, ha puesto en alerta a las autoridades de Estados Unidos. Según información difundida por The Wall Street Journal, el grupo se infiltró en las redes de múltiples proveedores de telecomunicaciones, entre los cuales se encuentran grandes corporaciones como Verizon, AT&T y Lumen. La intrusión, detectada en las últimas semanas, sigue bajo investigación, mientras las autoridades y los expertos en ciberseguridad evalúan la magnitud del daño y el riesgo que esto representa para la seguridad nacional.
Las primeras indagaciones indican que Salt Typhoon pudo haber estado presente en la infraestructura de red durante varios meses, recopilando datos y accediendo a información confidencial. Entre los datos comprometidos podría haber información crítica sobre el sistema de escuchas telefónicas utilizado por las agencias de seguridad de Estados Unidos. Este sistema es vital para las investigaciones criminales y de inteligencia, incluyendo órdenes judiciales que permiten interceptar llamadas.
La información de la infiltración fue difundida por The Wall Street Journal. Foto: Historic Newspapers
Salt Typhoon, un grupo cibercriminal activo desde 2020, ha sido identificado por el equipo de ciberseguridad de Microsoft como un grupo de estado-nación vinculado al gobierno chino. Su actividad se enfoca en objetivos críticos, entre los que se incluyen agencias gubernamentales y empresas de infraestructuras esenciales. Este tipo de ciberatacantes actúa en nombre de sus patrocinadores, con el fin de desestabilizar la infraestructura de otros países y obtener información sensible.
En este caso, los atacantes no solo accedieron a información general de los proveedores, sino que también pudieron recopilar una gran cantidad de tráfico de internet de los servicios ofrecidos a millones de clientes. Esto abarca tanto a pequeñas como grandes empresas que dependen de las redes de telecomunicaciones para sus operaciones diarias, lo que incrementa el alcance y las posibles repercusiones del ataque.
Las autoridades en Washington han calificado el incidente como un riesgo crítico para la seguridad nacional. La posibilidad de que un grupo extranjero acceda a la infraestructura de telecomunicaciones y, en particular, a datos sensibles sobre escuchas telefónicas, constituye un grave problema. Este tipo de ciberataques no solo pone en peligro la privacidad de millones de ciudadanos y empresas, sino que también podría comprometer las capacidades de respuesta de las agencias de seguridad ante amenazas internas y externas.
El gobierno estadounidense y los especialistas en seguridad de las compañías afectadas han iniciado un análisis sobre si la infraestructura de red de Cisco, un componente clave en las redes de telecomunicaciones, fue vulnerada. De confirmarse, esto indicaría una falla crítica en la cadena de seguridad de las telecomunicaciones y la posible necesidad de revisar los sistemas de protección a gran escala.
Cory Doctorow, reconocido activista digital y periodista, ha criticado abiertamente el papel de la Communications Assistance for Law Enforcement Act (CALEA), una ley de la era Clinton que obligó a las compañías de telecomunicaciones a modificar sus redes para facilitar la interceptación de comunicaciones por parte de agencias de seguridad como el FBI. Doctorow sostiene que esta legislación, aunque fue diseñada para facilitar investigaciones judiciales, ha comprometido la seguridad de las infraestructuras de red, dejándolas expuestas a ciberataques, como el realizado por Salt Typhoon.
El debate sobre las políticas de interceptación y su impacto en la ciberseguridad sigue vigente, y este incidente ha puesto nuevamente sobre la mesa las vulnerabilidades que estas medidas pueden introducir en las redes que deberían estar más protegidas.