Hackers chinos atacan los principales proveedores de Internet en Estados Unidos

Un grupo de hackers vinculados a China realizó un ciberataque que afectó a algunos de los principales proveedores de Internet en Estados Unidos.

El operativo podría haberles permitido acceder a información de los sistemas que el gobierno federal utiliza para las solicitudes de escuchas telefónicas autorizadas por los tribunales.

Así lo aseguraron al Wall Street Journal personas familiarizadas con el caso, quienes enfatizaron que los piratas informáticos podrían haber tenido acceso a la infraestructura de red utilizada para cooperar con las solicitudes legales de datos de comunicaciones del país norteamericano.

Según afirmaron, se presume que los autores del ciberataque están relacionados, en concreto, con el gobierno chino.

De la misma manera, dijeron que los responsables también tuvieron acceso a otros tramos de tráfico de Internet más genéricos.

Un operativo informático de estas características puede suponer riesgos para la seguridad nacional, advirtieron.

También detallaron que, entre las empresas afectadas, se encuentran algunas como Verizon Communications, AT&T y Lumen Technologies.

Se cree que los responsables del presunto operativo podrían haberse introducido en esas redes durante meses o, incluso, más tiempo.

Las fuentes consultadas por el Journal afirmaron que el ciberataque fue realizado por un grupo de hackers chinos conocido como Salt Typhoon, el cual según se acusa, está vinculado con el gobierno del país asiático.

Asimismo, las personas con conocimiento del caso dijeron que el operativo informático parecía estar orientado a la recopilación de información de inteligencia.

Cuando el periódico estadounidense consultó a los respectivos voceros de Verizon, AT&T y Lumen, estos prefirieron no hacer comentarios sobre Salt Typhoon y este presunto ciberataque.

A pesar de que, a nivel general, se le exige a las compañías que revelen la detección de grandes ataques informáticos, hay ciertos casos en los que las autoridades federales pueden concederles una exención por motivos de seguridad nacional.

Junto con ello, la ley federal estadounidense considera que las firmas de telecomunicaciones e Internet deben permitir a las autoridades interceptar información electrónica, si es que hay una orden judicial que lo solicite.

Las personas que hablaron con el Journal dijeron que el ciberataque se descubrió hace aproximadamente un mes y sigue siendo investigado, tanto por el gobierno de Estados Unidos como por analistas de ciberseguridad del sector privado.

Los especialistas presumen, según las fuentes, que los hackers parecen haber recopilado datos del tráfico de Internet de los proveedores de este servicio.

Aquello incluye a clientes como empresas de distintos tamaños y a millones de individuos en Estados Unidos.

Otros hallazgos sugieren que el ciberataque también afectó a un acotado número de proveedores de servicios fuera del país norteamericano.

Desde Estados Unidos también han investigado presuntos esfuerzos de la inteligencia china para entrar en redes de infraestructura crítica.

Dentro de dicha clasificación se consideran instalaciones como centrales eléctricas, sistemas de tratamientos de agua, aeropuertos, gasoductos y oleoductos.

Según el citado medio, altos funcionarios estadounidenses presumen que aquello podría servirle a los hackers chinos para interrumpir la capacidad de reacción ante un episodio de crisis internacional.

Una situación así, por ejemplo, podría ser un eventual ataque directo a Taiwán por parte de la República Popular China (RPC).

Cabe recordar que el presidente Joe Biden ha manifestado que Estados Unidos apoyaría en caso de que se presente una invasión.

Por su parte, la RPC, presidida por Xi Jinping, considera que Taiwán es parte de su territorio y ha intensificado los ejercicios militares de sus fuerzas en el Mar de China Meridional.

Previamente, a finales de septiembre, se reportó que Salt Typhoon había ingresado en ciertos proveedores de servicios de Internet en Estados Unidos, con el objetivo de acceder a información confidencial.

Según declararon al Journal en ese momento fuentes con conocimiento del caso, se investigaba si los hackers chinos tuvieron acceso a los enrutadores de la firma Cisco Systems.

Una representante de la compañía aseguró en ese entonces que estaban haciendo los peritajes correspondientes para identificar inminentes riesgos.

Sin embargo, hizo hincapié el 26 de septiembre: “En este momento no hay indicios de que los enrutadores de Cisco estén involucrados (en las actividades de Salt Typhoon)”.

La misma vocera fue consultada por el citado periódico en octubre, pero no respondió de inmediato a la solicitud de comentarios.

Se afirma que Microsoft está investigando el nuevo operativo de Salt Typhoon junto a otras empresas de ciberseguridad, para así conocer en mayor detalle a qué información confidencial pudieron haber accedido.

El vicepresidente de la firma de seguridad informática SentinelOne, Brandon Wales, explicó que “tomará tiempo desentrañar lo grave que es esto, pero mientras tanto es el más significativo de una larga serie de llamadas de atención que muestran cómo la RPC ha intensificado su juego cibernético”.

“Si las empresas y los gobiernos no se tomaban esto en serio antes, es absolutamente necesario que lo hagan ahora”, agregó al Journal el también exdirector ejecutivo de la Agencia de Seguridad de Infraestructura y Ciberseguridad.

Aseguran que Salt Typhoon opera desde 2020 y que sus actividades se centran en el espionaje, el robo de datos y la captura de tráfico de red, principalmente en América del Norte y el sudeste asiático, han afirmado desde Microsoft.

Otras empresas también lo llaman GhostEmperor y FamousSparrow.

Frente a las acusaciones de distintos gobiernos occidentales y empresas de tecnología, China ha negado que recurra a la piratería informática para entrar en redes públicas o privadas en el extranjero.

El portavoz de su embajada en Washington, Liu Pengyu, manifestó en una declaración: “China se opone firmemente y combate los ciberataques y el robo cibernético en todas sus formas”.

En septiembre también acusó que las agencias de espionaje y las empresas de ciberseguridad estadounidenses “colaboran en secreto para reunir pruebas falsas” contra el gobierno de la RPC.