China convirtió las redes de telecomunicaciones de EE. UU. en un canal de inteligencia
¿Dónde se han ido los hackers chinos de los sistemas de telecomunicaciones estadounidenses?
AT&T declaró que sus redes han sido completamente limpiadas de las intrusiones del grupo chino Salt Typhoon. Los representantes de la compañía aclararon que el ciberataque fue un trampolín hacia otros datos sensibles.
Los representantes de AT&T indicaron que, por el momento, no se ha detectado actividad por parte de los hackers. Según la investigación, el objetivo del ataque era un grupo reducido de personas de interés para los servicios de inteligencia. En los casos donde se vio afectada la información, la empresa ha cumplido con sus obligaciones de notificación y trabaja en coordinación con las autoridades.
Para proteger los datos de los usuarios, AT&T continúa colaborando con organismos gubernamentales, otras empresas de telecomunicaciones y expertos independientes. Se están llevando a cabo actividades de monitoreo y eliminación de amenazas en las redes.
Previamente se informó que los ataques de Salt Typhoon afectaron también a Verizon y otros operadores. Los hackers pudieron haber accedido a sistemas utilizados por las autoridades federales para la interceptación de comunicaciones en investigaciones. La Casa Blanca confirmó el hackeo de nueve empresas de telecomunicaciones. Sin embargo, no se ha revelado la lista de las afectadas. Los representantes de la administración informaron que aún no es posible determinar la cantidad exacta de ciudadanos estadounidenses afectados ni los plazos para eliminar la amenaza por completo.
China ha negado repetidamente su implicación en el incidente. En una reunión cerrada organizada por la administración de Biden, se discutieron las vulnerabilidades del sector de las telecomunicaciones.
Los funcionarios del gobierno de EE. UU. ya habían advertido sobre las operaciones de espionaje chinas, incluidas las ciberataques a redes vulnerables como plantas de energía y aeropuertos. Se han levantado preocupaciones de que tales ataques puedan estar destinados a preparar futuros ciberataques capaces de causar serias disrupciones en caso de un conflicto.
Salt Typhoon (GhostEmperor, FamousSparrow) ha estado operando desde 2020 y se dedica al robo de datos y a la inteligencia, especialmente en la interceptación de tráfico de internet. La mayoría de sus objetivos están en América del Norte y el Sudeste Asiático. Otros grupos de hackers chinos, como Flax Typhoon y Volt Typhoon, ya han intentado hackear infraestructuras críticas de EE. UU. y se han estado preparando para posibles ciberataques.
¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?