EE.UU. acusa a China de un amplio ciberespionaje contra las telecomunicaciones

Atacantes copiaron cierta información sujeta a peticiones de las fuerzas de seguridad estadounidenses en virtud de órdenes judiciales, dijeron los funcionarios

Por

Bloomberg — Piratas informáticos chinos patrocinados por el Estado perpetraron una “amplia y significativa campaña de ciberespionaje” en la que vulneraron múltiples empresas de telecomunicaciones, afirmaron el miércoles funcionarios estadounidenses en un comunicado, confirmando detalles adicionales sobre ciberataques con importantes implicaciones para la seguridad nacional.

Los piratas informáticos se infiltraron en las redes de múltiples compañías de telecomunicaciones para robar los registros de llamadas de los clientes y comprometer las comunicaciones pertenecientes a un “número limitado” de personas del gobierno y la política, dijeron las autoridades. Además, los atacantes copiaron cierta información que estaba sujeta a peticiones de las fuerzas de seguridad estadounidenses en virtud de órdenes judiciales, dijeron los funcionarios.

Lea más: China quiere un acuerdo con Trump, según asesor del Ministerio de Asuntos Exteriores.

“Esperamos que nuestra comprensión de estos compromisos aumente a medida que continúe la investigación”, según los funcionarios. El comunicado no identificaba a las empresas de telecomunicaciones afectadas.

El FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU. están proporcionando asistencia técnica sobre el asunto y trabajando con las posibles víctimas, según EE.UU..

Un representante de la embajada china en Washington no respondió inmediatamente a una solicitud de comentarios.

AT&T Inc. (T) y Verizon Communications Inc. (VZ) se encuentran entre las empresas vulneradas, y los piratas informáticos accedieron potencialmente a los sistemas que el gobierno federal utiliza para las solicitudes de escuchas telefónicas en la red autorizadas por los tribunales, según informó el Wall Street Journal a principios de octubre. Los servicios de inteligencia estadounidenses creen que el grupo de piratas informáticos chinos al que Microsoft Corp. (MSFT) bautizó como Salt Typhoon puede haber estado dentro de las empresas de telecomunicaciones estadounidenses durante meses y haber encontrado una ruta hacia un punto de acceso para escuchas telefónicas legalmente autorizadas, según una persona familiarizada con sus puntos de vista.

A través de esas intrusiones, se cree que los piratas informáticos apuntaron a los teléfonos del expresidente Donald Trump, de su compañero de fórmula JD Vance y de miembros de la familia Trump, así como a miembros del equipo de campaña de la vicepresidenta Kamala Harris y a otras personas, según ha informado el New York Times.

Vea más: Empresas ya están saliendo de China para escapar de los aranceles de Trump.

Una persona familiarizada con el asunto dijo que los investigadores estadounidenses todavía están lidiando con los ataques y aún no tienen la imagen completa. Llevará tiempo determinar cuántas personas fueron atacadas, dijo la persona, y estar seguros de que EE.UU. ha descubierto todos los ángulos relevantes.

Esos esfuerzos están todavía en la fase de investigación y la construcción del cuadro continúa, dijo la persona.

Las autoridades estadounidenses han notificado a docenas de organizaciones, incluidas empresas de telecomunicaciones, que fueron blanco de los hackeos de Salt Typhoon, según otra persona familiarizada con el asunto.

Junto a las grandes empresas de telecomunicaciones, también han sido vulnerados proveedores regionales de servicios de Internet más pequeños, dijo una tercera persona familiarizada con el asunto.

Es posible que Salt Typhoon esté consiguiendo audio a través del sistema de escuchas telefónicas eligiendo qué números vigilar a través de ese sistema, eludiendo las salvaguardas, añadió esa persona.

La semana pasada, el personal del Congreso recibió sesiones informativas clasificadas de las agencias de inteligencia estadounidenses sobre la filtración de Salt Typhoon, según un asesor familiarizado con el asunto. CyberScoop informó previamente de las sesiones informativas.

Esto me preocupa tanto como todo lo que he visto desde que llegué aquí”, dijo el senador Ron Wyden, demócrata de Oregón.

Un funcionario del Departamento de Estado dijo que conocían los ataques de Salt Typhoon desde hace semanas, y añadió que fueron informados a través del proceso interagencias.

El elemento preocupante es que los hackeos se están produciendo en suelo estadounidense y en un lugar donde los funcionarios estadounidenses pensaban que habían asegurado las telecomunicaciones contra los adversarios, según el funcionario estadounidense, que añadió que los hackeos parecen dar miedo porque se trata de un ataque tan amplio que podría influir en muchos sectores diferentes.

Lea más en Bloomberg.com