Ciberdelito: intrusión de Salt Typhoon
- AT&T, Verizon y Lumen Technologies confirmaron que hackers respaldados por el gobierno chino penetraron sus sistemas.
- Esta intrusión ha sido descrita como "el peor hackeo a las telecomunicaciones en la historia de nuestro país" y le dio a China la capacidad de rastrear la ubicación de millones de personas y registrar llamadas telefónicas.
- AT&T confirmó que un pequeño número de clientes se vio afectado y que actualmente no hay actividad de hackers patrocinados por Estados dentro de su red.
- Verizon anunció que clientes de alto perfil en los sectores gubernamental y político se vieron afectados por la intrusión, y que el incidente ya está bajo control.
- Lumen Technologies confirmó que no se accedió a datos de clientes y que una firma forense independiente retiró a los hackers de su red.
Nueve operadoras comprometidas, anuncia la Casa Blanca
- La Casa Blanca anunció que otra operadora no identificada también fue comprometida, con lo que el total de empresas afectadas asciende a nueve.
- Los hackers chinos pudieron obtener un acceso amplio a las redes, lo que les permitió rastrear la ubicación de millones de personas y registrar llamadas telefónicas.
- La Casa Blanca subrayó que las medidas voluntarias de ciberseguridad no son suficientes frente a amenazas respaldadas por Estados, y la FCC inició una propuesta de reglas para exigir a las operadoras prácticas básicas de ciberseguridad.
- Los CEO de las nueve operadoras firmaron el marco de seguridad sostenida por 60 días del gobierno.
Información adicional
- La FCC está avanzando con una propuesta de reglas para reforzar la seguridad de las redes de las operadoras, con votación prevista para el 15 de enero.
- El senador estadounidense Ron Wyden propuso un proyecto de ley que exige a la FCC emitir reglas vinculantes para los sistemas de telecomunicaciones.
- Esta colaboración público-privada busca aplicar prácticas mínimas de ciberseguridad acordadas por agencias de inteligencia, CISA, el FBI y expertos en seguridad de telecomunicaciones.
1 comentarios
Comentarios en Hacker News
Hay quienes opinan que si se practicara la minimización de datos y el cifrado de extremo a extremo de los datos de los clientes, se reducirían las filtraciones de datos. Las agencias de inteligencia intentan acceder a las conversaciones de ciudadanos inocentes.
La explicación del hackeo no está clara, pero si más operadores de red afirman haber sido hackeados, aumenta la probabilidad de que China haya atacado las escuchas legales. Esto pudo haber ocurrido de varias maneras, como sobornar o chantajear a alguien de las fuerzas del orden, un ataque a la cadena de suministro, o comprometer la autenticación entre la red y LIMS.
Bancos de EE. UU., Venmo, PayPal y otros intentan usar números de teléfono "reales" como medio de autenticación. Venmo no permite números voip, pero al registrarse en Tello y activar una eSIM era posible recibir SMS incluso desde el extranjero. El costo fue de apenas 5 dólares.
Como alguien que trabaja en seguridad, resulta sorprendente que varias empresas hayan sido hackeadas al mismo tiempo. Esto sugiere mucho sobre los objetivos de la PRD. Queda la duda de por qué atacar a todas las empresas al mismo tiempo y provocar una respuesta a nivel presidencial. Este es un ataque a infraestructura parecido a una "guerra fría" moderna.
El Departamento del Tesoro de EE. UU. anunció que fue comprometido por actores de amenaza chinos. La clave de acceso remoto de su "proveedor de ciberseguridad" fue comprometida, lo que permitió a los atacantes acceder a los endpoints del Tesoro.
Entre discusiones previas relacionadas, se menciona el objetivo de la RPC sobre la infraestructura comercial de telecomunicaciones y reportes de que AT&T y Verizon fueron hackeadas apuntando a la plataforma de escuchas del gobierno de EE. UU.
Hay quienes opinan que, por encima de cualquier otra seguridad, se necesita cifrado entre dispositivos. No debería existir ningún caso en que una comunicación no esté cifrada para todos excepto el destinatario.
Se especula que Starlink podría rastrear fácilmente la ubicación de todos los IMEI de teléfonos 4G/5G mediante antenas celulares directas a gran escala.
Hay quienes opinan que ya no se puede volver a confiar en ellos. Debería implementarse por ley que la tarjeta SIM proporcione una prueba de conocimiento cero de un plan celular/de datos válido hasta una fecha determinada. Si no pueden proteger esos datos de forma segura, no merecen tenerlos.