“Salt Typhoon”: experto en ciberseguridad explica el peor ataque a las telecomunicaciones en la historia de EU

| 12:48 | Alfredo Narváez | The Conversation
¡Atacan telecomunicaciones de EU con Salt Typhoon!
¡Atacan telecomunicaciones de EU con Salt Typhoon! | Foto: Getty Images

Salt Typhoon, grupo de piratas informáticos chinos, fue el responsable de un complejo ciberataque que comprometió grandes porciones de la red de telecomunicaciones estadounidense y encendió las alarmas del gobierno de Estados Unidos, de acuerdo con el portal The Conversation.

Mark Warner, presidente del Comité de Inteligencia del Senado, calificó a este como el “peor ataque informático a las telecomunicaciones en la historia de EU” y un experto en ciberseguridad explicó en qué consistió esta vulneración.

[TE RECOMENDAMOS: ESET alerta de “RansomHub”, amenaza que ha crecido en México y el resto del mundo]

¿Qué es Salt Typhoon y en qué consistió su ataque?

El ciberataque de Salt Typhoon a las telecomunicaciones de Estados Unidos comenzó en 2022, según Richard Forno, especialista del Instituto de Ciberseguridad de la Universidad de Maryland, condado de Baltimore

Los atacantes tenían como objetivo dar a agentes del Gobierno Chino acceso persistente a las redes de telecomunicaciones en todo el territorio estadounidense, comprometiendo dispositivos administrados por empresas como:

  • AT&T
  • Verizon
  • Lumen

Este ataque se produjo poco después de los informes que señalaban que el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad estaban ayudando a las compañías telefónicas a contrarrestar otros ataques a sus redes relacionados con China.

Richard Forno destacó que diversos funcionarios estadounidenses mostraron un nivel de preocupación importante por este ataque, mientras que sus homólogos chinos negaron las acusaciones de que están detrás de estas operaciones.

Cabe destacar que Salt Typhoon también comprometió otras infraestructuras críticas en todo el mundo en los últimos años, de acuerdo con el especialista de Baltimore.

¿Cómo fue exactamente el ataque de Salt Typhoon?

Salt Typhoon explotó vulnerabilidades técnicas en los firewalls utilizados para proteger a las grandes organizaciones y, una vez dentro de la red, recopiló información y desplegó malware para su uso posterior mientras permanecían ocultos, según el especialista.

  • Un firewall es es un sistema de seguridad de red de las computadoras que restringe el tráfico de Internet entrante, saliente o dentro de una red privada, según la empresa de ciberseguridad Kaspersky.

El FBI también alertó que este grupo chino permitió a los funcionarios de su país obtener una gran cantidad de registros que mostraban dónde, cuándo y con quién se comunicaban individuos específicos.

En otros casos, los ciberdelincuentes dieron acceso al contenido de llamadas telefónicas y mensajes de texto; además de comprometer portales privados que las compañías telefónicas proporcionan a las autoridades para solicitar el monitoreo de números telefónicos ordenado por tribunales.

“Este es también el mismo portal que utiliza la inteligencia estadounidense para vigilar objetivos extranjeros dentro de Estados Unidos“, complementó Richard Forno.

Como resultado, los atacantes de Salt Typhoon pueden haber obtenido información sobre qué espías e informantes chinos estaban monitoreando las agencias de contrainteligencia, conocimiento que puede ayudar a esos objetivos a tratar de evadir dicha vigilancia.

¿Qué tan grave fue este ciberataque?

El investigador de ciberseguridad señaló que el ataque de Salt Typhoon fue “realmente impresionante en su alcance y gravedad“, aunque no se mostró sorprendido de que sucediera.

“No es sorprendente que haya ocurrido un incidente así. Muchas organizaciones de todos los tamaños aún no siguen buenas prácticas de ciberseguridad, tienen recursos limitados u operan infraestructuras que son demasiado complejas para monitorear, administrar y proteger de manera efectiva”.

Richard Forno (The Conversation)

¿Cómo proteger las telecomunicaciones de estos ataques?

Los funcionarios estadounidenses retomados por Forno reconocieron que Salt Typhoon logró penetrar sus objetivos a través de debilidades existentes en las infraestructuras.

Por lo tanto, recomendó mantener programas de ciberseguridad que dificulten el éxito de los ataques, expecialmente en el caso de infraestructuras críticas como la red telefónica.

Además, las organizaciones de telecomunicaciones deben permanecer alertas y monitorear tanto las noticias como las fuentes de inteligencia de amenazas gratuitas, propietarias o privadas, así como las redes profesionales informales para saber de las tácticas y técnicas de los atacantes.

Las empresas y los gobiernos también deberían asegurarse de que sus departamentos de Tecnologías de Ia Información (TI) y programas de ciberseguridad cuenten con el personal y los fondos adecuados para satisfacer sus necesidades y garantizar que se implementen las mejores prácticas.

La Comisión Federal de Comunicaciones ya está amenazando a las empresas con multas por no reforzar sus defensas contra la piratería informática china.

¿Los ciudadanos estadounidenses deben preocuparse de Salt Typhoon?

Richard Forno aseguró que, aunque cualquier vigilancia ilícita es preocupante, el estadounidense promedio probablemente no tenga mucho de qué preocuparse con respecto a Salt Typhoon.

“Es poco probable que las llamadas telefónicas de su familia o los mensajes de texto a sus amigos sean de interés para el gobierno chino”.

Richard Forno (The Conversation)

Sin embargo, el especialista alentó a los ciudadanos a usar servicios de mensajería encriptados de extremo a extremo como Signal, FaceTime o Messages.

El usuario promedio también debería asegurarse de no usar contraseñas predeterminadas o fáciles de adivinar en sus dispositivos, incluyendo el enrutador de la casa.

También es recomendable implementar la autenticación de dos factores para fortalecer aún más la seguridad de cualquier cuenta de internet crítica, según el experto.