La campaña de hackeo china, codenominada «Salt Typhoon» por Microsoft, ha infiltrado más de ocho compañías de telecomunicaciones estadounidenses, robando vastas cantidades de datos telefónicos de ciudadanos estadounidenses. Funcionarios describen este incidente como uno de los mayores compromisos de inteligencia en la historia de Estados Unidos.
La operación, significativamente más grande de lo que se conocía previamente, ha afectado a decenas de países en todo el mundo y ha comprometido las comunicaciones de un gran número de estadounidenses. La campaña de ciberespionaje ha dado a los hackers acceso a múltiples tipos de información, incluyendo:
- Registros de llamadas y metadatos, con un enfoque particular en el área de Washington, D.C.
- Llamadas telefónicas en vivo de objetivos específicos.
- Sistemas utilizados para el acceso de agencias de aplicación de la ley e inteligencia (sistemas CALEA).
Además, analistas de NBC News han señalado que entre las víctimas conocidas se encuentran las campañas presidenciales de Donald Trump y Kamala Harris, así como la oficina del líder de la mayoría del Senado, Chuck Schumer.
Respuesta del Gobierno
Anne Neuberger, subasesora de seguridad nacional, declaró que Estados Unidos no cree que ninguna de las compañías de telecomunicaciones afectadas haya eliminado completamente a los hackers de sus sistemas. Esta amenaza persistente representa un riesgo de compromisos continuos en las comunicaciones hasta que se aborden las brechas de ciberseguridad.
Funcionarios estadounidenses, junto con aliados de Australia, Canadá y Nueva Zelanda, han publicado una guía para que las compañías de telecomunicaciones se protejan de los hackers chinos. El FBI está en el proceso de notificar a los estadounidenses cuyas llamadas creen que fueron comprometidas, aunque no todos los individuos afectados serán contactados.
A la luz de este ataque cibernético sin precedentes, los funcionarios estadounidenses están instando a los ciudadanos a tomar precauciones:
- Utilizar aplicaciones de mensajería encriptada para las comunicaciones.
- Considerar el uso de teléfonos móviles que reciban actualizaciones oportunas del sistema operativo.
- Implementar un manejo responsable del cifrado.
- Utilizar autenticación multifactor resistente al phishing para correos electrónicos, redes sociales y herramientas de colaboración.
Aunque China frecuentemente niega la responsabilidad de los ciberataques, Estados Unidos ve esta campaña como una operación de espionaje masiva pero tradicional, dirigida a recopilar inteligencia sobre la política y el gobierno estadounidenses.
El compromiso ha generado preocupaciones sobre la vulnerabilidad de la infraestructura de telecomunicaciones y la necesidad de medidas de ciberseguridad mejoradas a nivel global. El incidente subraya la importancia crítica de prácticas robustas de ciberseguridad y los desafíos continuos en la protección de datos sensibles en un mundo cada vez más interconectado.
