Agente cibernético del FBI de EE. UU.: Salt Typhoon hackeó a casi todos los estadounidenses

• El grupo de hackers Salt Typhoon penetró durante años las redes de telecomunicaciones de Estados Unidos y recopiló a gran escala información sensible de millones de personas
• Este ataque fue una actividad de espionaje de una escala sin precedentes que apuntó indiscriminadamente a los estadounidenses
• Las empresas de apoyo de Salt Typhoon, vinculado al gobierno chino, comprometieron entidades en más de 80 países, y unas 200 organizaciones estadounidenses resultaron afectadas
• Como resultado del ataque, se produjo seguimiento de ubicación de millones de usuarios de teléfonos móviles, vigilancia del tráfico de internet e incluso intercepción de algunas llamadas telefónicas
• El FBI considera que amenazas cibernéticas aún más sofisticadas seguirán aumentando en el futuro y advierte sobre la necesidad de reforzar la seguridad

Resumen de la campaña de espionaje Salt Typhoon

• El FBI confirmó que Salt Typhoon, un grupo de hackers respaldado por el gobierno chino, penetró durante años las principales redes de telecomunicaciones de Estados Unidos y recopiló en masa datos personales de muchos estadounidenses
• El subdirector de ciberseguridad del FBI, Michael Machtinger, mencionó en una entrevista con medios que este ataque de espionaje pudo haber robado información de casi todos los estadounidenses
• Antes existía la percepción de que las personas sin información sensible no serían objetivo, pero Salt Typhoon dejó claro que cualquiera puede convertirse en blanco de un ciberataque

Alcance del ataque y responsables

• Las actividades de ciberespionaje de Salt Typhoon comenzaron al menos en 2019 y fueron descubiertas por el gobierno de Estados Unidos en el otoño de 2023
• Además de Estados Unidos, agencias gubernamentales de 12 países emitieron una advertencia conjunta sobre la gravedad de este ataque
• El alcance de la intrusión se expandió más allá de 9 grandes operadores de telecomunicaciones en Estados Unidos y de las redes gubernamentales, hasta organizaciones en más de 80 países
• Unas 200 organizaciones estadounidenses resultaron afectadas, incluidas grandes telecos como Verizon y AT&T
• Entre las empresas señaladas como responsables están Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology y Sichuan Zhixin Ruijie Network Technology
  • Estas compañías proporcionan soluciones cibernéticas al Ministerio de Seguridad del Estado de China y al Ejército Popular de Liberación

Método de ataque y tipos de daños

"Lo que China hace a través de estos intermediarios va mucho más allá de lo habitual en la industria del ciberespionaje y constituye una conducta indiscriminada y peligrosa"

• Machtinger calificó este caso como una grave intrusión de ciberespionaje sin precedentes en Estados Unidos
• Salt Typhoon realizó una selección masiva e indiscriminada de objetivos, interceptando datos de geolocalización, tráfico de internet e incluso el contenido de algunas llamadas telefónicas de millones de usuarios móviles
• Entre los afectados no solo hay ciudadanos comunes, sino también más de 100 altos funcionarios de administraciones presidenciales actuales y anteriores
  • Algunos medios reportaron que el presidente Donald Trump y el vicepresidente JD Vance también fueron objetivo
• En el caso de las figuras de alto nivel, hubo afectaciones más profundas, como la intercepción del contenido real de las comunicaciones

Amenazas cibernéticas similares originadas en China

• Además de Salt Typhoon, el grupo Volt Typhoon hackeó cientos de routers obsoletos para construir una botnet y acceder a redes de infraestructura crítica de Estados Unidos
  • Más tarde se confirmó que el objetivo era preparar ataques cibernéticos destructivos
• El grupo Silk Typhoon atacó durante más de una década a proveedores de TI y nube, robando datos de gobiernos, tecnología, educación, derecho y otros sectores

Otras amenazas cibernéticas globales

• Machtinger señaló que, además de China, Rusia, Irán y Corea del Norte, así como grupos de ciberdelincuencia y bandas de ransomware dentro y fuera del país, mantienen ataques constantes a diario
• Se espera que estos actores adopten métodos de ataque cada vez más sofisticados
• Subrayó la necesidad de tomar medidas activas de ciberseguridad, como elevar la conciencia de seguridad, mantener los sistemas actualizados y reemplazar equipos obsoletos