Los piratas informáticos del tifón de sal siguen al acecho en las redes de telecomunicaciones a pesar de la represión gubernamental
El gobierno de Estados Unidos y sus aliados han lanzado una dura advertencia: los piratas informáticos vinculados al gobierno chino, identificados como Salt Typhoon, siguen profundamente arraigados en las redes de telecomunicaciones a pesar de los esfuerzos en curso para expulsarlos. Esta brecha, que salió a la luz por primera vez en la primavera , ha expuesto vulnerabilidades en infraestructura crítica y sigue planteando desafíos importantes para los equipos de ciberseguridad.
La infiltración de Salt Typhoon tuvo como objetivo a personas de alto perfil, incluidos funcionarios de ambas campañas presidenciales e incluso el teléfono del presidente electo Donald Trump. Jeff Greene, subdirector ejecutivo de ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), destacó la dificultad de eliminar por completo a estos atacantes. "Nos resultaría imposible predecir un plazo en el que tendremos una expulsión completa", dijo Greene, subrayando la complejidad de la vulneración .
Las tácticas del grupo distan de ser uniformes, lo que hace que su eliminación sea particularmente difícil. La vulnerabilidad de cada víctima varía en alcance y gravedad, y no se ha identificado un único método de infiltración. Esta inconsistencia requiere un enfoque de mitigación personalizado para cada operador afectado. La guía publicada por CISA, en colaboración con otras agencias de ciberseguridad occidentales, tiene como objetivo fortalecer las defensas y limitar el acceso de los piratas informáticos.
Agencias de los Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido han unido sus fuerzas para abordar esta campaña sin precedentes. Sus recomendaciones se centran en asegurar la infraestructura de comunicaciones global. A pesar de algunas especulaciones de los medios, los piratas informáticos no apuntaron únicamente a los sistemas relacionados con la Ley de Asistencia a las Comunicaciones para la Aplicación de la Ley (CALEA, por sus siglas en inglés), sino que el grupo siguió múltiples vías para acceder a información confidencial.
Las autoridades no han revelado la magnitud de la filtración, ya que la investigación aún está en curso. Sin embargo, el gobierno ha enfatizado la importancia de colaborar con los proveedores de telecomunicaciones para esclarecer las actividades de los piratas informáticos y eliminar sus puntos de apoyo.
De cara al futuro, quedan dudas sobre la posible necesidad de reemplazar el equipo a largo plazo para proteger completamente las redes. Por ahora, Greene y su equipo están concentrados en dificultarle significativamente a Salt Typhoon la persistencia de su campaña de espionaje.
La filtración sirve como un recordatorio aleccionador del papel fundamental que desempeñan las redes de telecomunicaciones en la seguridad nacional. A medida que se intensifican los esfuerzos para expulsar a los piratas informáticos, la comunidad mundial de ciberseguridad está observando de cerca, consciente de que lo que está en juego no podría ser mayor.