Hackers chinos se volvieron locos en la red de telecomunicaciones de EE. UU. durante 18 meses y obtuvieron información sobre más de 1 millón de personas: informe
Según se informa, piratas informáticos vinculados a China lograron colarse en una red de sistemas de vigilancia de telecomunicaciones de EE. UU. durante 18 meses sin ser detectados y acumularon datos sobre más de 1 millón de personas, sin que aún se conozca el alcance total de sus travesuras.
A partir de mediados de 2023, nefastos ciberintrusos que forman parte de un grupo de piratas informáticos conocido como Salt Typhoon, que tiene vínculos con la inteligencia china, penetraron en Verizon, AT&T y los sistemas utilizados para la vigilancia respaldada por los tribunales, El Wall Street Journal informó.
Según se informa, estos últimos sistemas involucraban a personas que el gobierno de Estados Unidos sospechaba que eran agentes de China.
Sin especificar de qué empresa, el informe afirma que los piratas informáticos entraron en una red de telecomunicaciones estadounidense durante 18 meses y en la red de otra empresa durante seis meses.
Durante ese tiempo, los piratas informáticos atacaron llamadas y líneas telefónicas vinculadas al presidente electo Donald Trump, al vicepresidente electo JD Vance, a la vicepresidenta Kamala Harris y a personas en su órbita.
De particular interés para los piratas informáticos fueron las telecomunicaciones que salían de Washington, DC y en total pudieron obtener un tesoro de direcciones IP, números de teléfono y más de más de 1 millón de personas, según el informe.
“(Este fue) el peor hackeo de telecomunicaciones en la historia de nuestra nación, con diferencia”, expresó un senador anónimo. El Correo de Washington el año pasado sobre el hack.
De manera alarmante, después de que se identificó a los ciberdelincuentes, modificaron sus tácticas, lo que hizo más complicado localizarlos y frustrarlos, según el Wall Street Journal.
Según se informa, todavía permanecían escondidos en algunos de los sistemas de escuchas telefónicas de las empresas en octubre, incluso después de que el público se enterara de la intrusión.
Durante su estancia dentro de las redes, los intrusos intentaron imitar a los ingenieros de sistemas y luego enmascarar sus actividades para pasar desapercibidos. Pero las autoridades finalmente pudieron observar a los piratas informáticos pasar datos robados por todo el mundo antes de introducirlos en China.
“Vimos un conjunto masivo de datos adquiridos”, dijo un funcionario del FBI al medio.
Los funcionarios chinos han negado la culpabilidad.
“Algunos en Estados Unidos parecen estar entusiasmados con la creación de varios tipos de 'tifones'”, dijo al medio Liu Pengyu, portavoz de la embajada china en Washington.
“Estados Unidos debe detener sus propios ciberataques contra otros países y abstenerse de utilizar la ciberseguridad para difamar y calumniar a China”.
Mientras tanto, AT&T insiste en que actualmente no hay evidencia que sugiera que actores extranjeros hayan penetrado en su red, mientras que Verizon afirma que “ha contenido las actividades asociadas con este incidente en particular”.
Los expertos en seguridad nacional parecen menos convencidos y, según se informa, algunos creen que el alcance de la violación es tan avanzado que es posible que Estados Unidos nunca pueda estar seguro de que los piratas informáticos han sido expulsados.
Los principales funcionarios estadounidenses han comenzado a alejarse de las llamadas y mensajes de texto tradicionales en favor de líneas cifradas de aplicaciones privadas como Signal como una forma de protegerse de ataques similares.
Para superar las defensas cibernéticas, los piratas informáticos vinculados a China explotaron equipos de telecomunicaciones estadounidenses obsoletos.
“Es impactante lo expuestos que estamos y todavía lo estamos”. El senador Dan Sullivan (republicano por Alaska) se lamentó durante una audiencia en el Senado el mes pasado y calificó de “impresionante” la información que recibió sobre el ataque.
El mes pasado, funcionarios del Departamento del Tesoro informaron al Congreso que un actor respaldado por el Estado chino había violado con éxito algunas de sus estaciones de trabajo y se había apoderado de documentos “no clasificados”.
Anteriormente, se pensaba que China estaba en gran medida obsesionada con obtener secretos comerciales de Estados Unidos para darle una ventaja económica. Pero las violaciones más recientes han puesto de relieve cómo el Partido Comunista Chino parece interesado en utilizar la guerra cibernética para obtener una ventaja en el ámbito geopolítico.
En el otoño de 2023, funcionarios clave de Estados Unidos se apresuraron a evitar un ataque respaldado por China que afectó infraestructura crítica y le dio la capacidad de apagar potencialmente las redes eléctricas y potencialmente alterar los puertos estadounidenses.
Finalmente, los funcionarios del gobierno pudieron detectar algunos de los sistemas vulnerados y neutralizar parte del software malicioso.
