Un grupo de ciberatacantes chinos, conocido como Salt Typhoon, habría realizado una intrusión significativa en las redes de varios operadores de telecomunicaciones de Estados Unidos, entre ellos Verizon, AT&T y Lumen, según un informe de The Wall Street Journal. Se sospecha que estos atacantes podrían haber tenido acceso potencial a información sensible relacionada con el sistema de escuchas telefónicas utilizado por las agencias de seguridad estadounidenses, lo que ha generado una profunda preocupación en Washington por el riesgo que esto supone para la seguridad nacional.
La gravedad de la intrusión, descubierta en las últimas semanas, radica en que los atacantes habrían estado dentro de la infraestructura de red de estas empresas durante meses, recopilando enormes cantidades de tráfico de internet. Esto afecta no solo a las grandes y pequeñas empresas que son clientes de estas compañías, sino también a millones de usuarios en todo el país. Según fuentes anónimas, la campaña de espionaje también pudo haberse extendido de manera limitada a otros países.
Uno de los aspectos más alarmantes del ataque es la posibilidad de que Salt Typhoon haya accedido a órdenes judiciales confidenciales que permiten interceptar llamadas telefónicas en investigaciones del FBI y otras agencias de seguridad. Esta situación ha sido calificada como “catastrófica” por algunos funcionarios gubernamentales debido a la posible magnitud del daño.
Aunque la investigación continúa y no se han emitido declaraciones oficiales, se está analizando si la vulneración provino de algún fallo en la infraestructura de red de Cisco, proveedor clave de las empresas afectadas. Algunos expertos, como el periodista y activista digital Cory Doctorow, han señalado que la ley Communications Assistance for Law Enforcement Act (CALEA), que obliga a los operadores a permitir la interceptación de tráfico por parte de agencias de seguridad, podría haber debilitado la seguridad de la infraestructura, facilitando el acceso de los atacantes.
Salt Typhoon, activo desde 2020, es un grupo de ciberespionaje que, según Microsoft, está vinculado al gobierno chino. Sus objetivos principales suelen ser agencias gubernamentales y empresas de infraestructura crítica, lo que refuerza la idea de que este ataque fue ejecutado con fines estratégicos por un actor de estado-nación.
Por: Francisco Núñez, franciscoeditordigital@gmail.com.
