Salt Typhoon: cómo fue el reciente ataque de hackers vinculados a China contra Estados Unidos

Se reporta que una campaña de piratería informática llamada Salt Typhoon ha ingresado en ciertos proveedores de servicios de Internet de Estados Unidos, con el objetivo de acceder a información confidencial.

Los agentes detrás de este operativo serían un grupo de hackers vinculados con el gobierno de China, según aseguraron al Wall Street Journal personas familiarizadas con el asunto.

Este tipo de operativo permitiría a los autores acceder a datos almacenados por empresas de las telecomunicaciones, además de efectuar ciberataques que podrían ser altamente perjudiciales.

Según dijeron las fuentes bajo condición de anonimato, los investigadores están revisando si los hackers tuvieron acceso a los enrutadores de la firma Cisco Systems.

Una representante de la compañía aseguró que están haciendo los peritajes correspondientes.

Sin embargo, dijo el pasado 26 de septiembre que “en este momento no hay indicios de que los enrutadores de Cisco estén involucrados” en las actividades de Salt Typhoon.

Las fuentes también afirmaron que Microsoft está investigando la intrusión y a qué información confidencial se pudieron haber accedido.

Cuando el citado medio le consultó al respecto a un portavoz del gigante tecnológico, este prefirió no hacer comentarios.

La campaña informática que, según denuncian, es dirigida por hackers vinculados al gobierno chino, tiene el objetivo de acceder a los enrutadores centrales de los proveedores de servicios.

El fundador de la empresa de seguridad cibernética Volexity, Steven Adair, explicó que aquello les permitiría desde robar grandes cantidades de información hasta redirigir el tráfico de Internet e instalar software malicioso, entre otras inminentes operaciones.

De la misma manera, el exasesor general de la Agencia de Seguridad Nacional de Estados Unidos, Glenn Gestell, afirmó al Journal que “esto sería una expansión alarmante, pero no realmente sorprendente, de su uso malicioso del ciberespacio para obtener ventaja” sobre el país nortemericano.

Según el abogado especialista en materia de tecnología y telecomunicaciones, China ha recurrido al robo cibernético durante años para obtener secretos industriales y militares.

“Ahora parece que están penetrando el corazón mismo de la vida digital de Estados Unidos, al excavar en los principales proveedores de servicios de Internet”, advirtió Gestell.

A mediados de septiembre de 2024, funcionarios estadounidenses afirmaron que pudieron desmantelar las operaciones de Flax Typhoon, una campaña dirigida por un grupo de hackers con sede en China.

El director del FBI, Christopher Wray, dijo en una conferencia sobre ciberseguridad en Washington que “recopilaban inteligencia y realizaban reconocimiento para las agencias de seguridad del gobierno chino”, según rescató Forbes.

Datos reunidos por el Journal detallan que manejaban una red de más de 200.000 enrutadores, cámaras y otros dispositivos de consumo conectados a Internet, los cuales les servían como punto de entrada para las redes estadounidenses.

Previamente, en enero de 2024, el FBI informó que se pudo desbaratar otra campaña vinculada con China que es conocida como Volt Typhoon, la cual planeaba atacar infraestructura crítica del país norteamericano.

En febrero del mismo año, Wray declaró en la Conferencia de Seguridad de Múnich celebrada en Alemania que “la amenaza cibernética planteada por el gobierno chino es enorme”.

“El programa de piratería de China es más grande que el de todas las demás naciones importantes juntas”, alertó el director del FBI.

Según los funcionarios de seguridad de Estados Unidos, agentes del país asiático han tratado —en ciertos casos, con éxito— adentrarse en sus redes de infraestructura crítica que abarcan desde sistemas de tratamiento de agua hasta oleoductos, gasoductos y aeropuertos.

Entre los riesgos que podría provocar el acceso a estas redes se encuentra la posibilidad de interrumpir la capacidad de reacción ante un episodio de crisis internacional, como podría ser un eventual ataque directo a Taiwán por parte de China.

Cabe recordar que el presidente Joe Biden ha anticipado que Estados Unidos apoyaría en caso de que se presente una invasión.

Por su parte, la República Popular China (RPC) presidida por Xi Jinping considera que Taiwán es parte de su territorio y ha intensificado los ejercicios militares de sus fuerzas en el Mar de China Meridional.

Las fuentes consultadas por el Journal aseguraron que la actividad de Salt Typhoon sugiere estar más orientada a la recopilación de información de inteligencia.

Dijeron que, hasta el momento, no se tiene claridad sobre quiénes estarían detrás de esta campaña de ataque.

No obstante, el director de inteligencia y política pública de la empresa de ciberseguridad SentinelOne, Chris Krebs, planteó que es probable que sea un grupo conocido como APT40, vinculado con el Ministerio de Seguridad del Estado de China.

En julio de 2024, Estados Unidos y sus aliados denunciaron en un informe que esta agencia lleva a cabo actividades de piratería informática.

Una revisión de ese documento realizada por Bloomberg detalla que, en un incidente de abril de 2022, el grupo pudo robar cientos de nombres de usuario y contraseñas únicas, además de interceptar códigos de autenticación multifactor.

Desde el país asiático han negado las acusaciones de piratería informática y hackeo que les han adjudicado los gobiernos occidentales y distintas compañías del área de la tecnología.

En este sentido, el portavoz de la Embajada de China en Washington, Liu Pengyu, declaró en septiembre de 2024 que las agencias de espionaje y las empresas de ciberseguridad estadounidenses “colaboran en secreto para reunir pruebas falsas” contra el gobierno del país asiático.