Un grupo de ciberatacantes chinos, conocido como Salt Typhoon, ha llevado a cabo una grave intrusión en las redes de telecomunicaciones de Estados Unidos. Según The Wall Street Journal, este ataque podría haber comprometido información sensible relacionada con el sistema de escuchas telefónicas de las agencias de seguridad estadounidenses.
La intrusión fue detectada en las últimas semanas y está siendo investigada por el Gobierno y analistas de seguridad de empresas como Verizon, AT&T y Lumen. Se teme que los atacantes hayan tenido acceso a la infraestructura de red durante meses, lo que ha generado alarmas en Washington sobre un posible aumento del riesgo a la seguridad nacional.
Las fuentes indican que la información comprometida podría incluir órdenes judiciales que permiten al FBI interceptar llamadas en investigaciones específicas. Además, se ha recopilado una gran cantidad de tráfico de internet de los proveedores de servicios, afectando a empresas y millones de clientes.
Este ataque, calificado como “catastrófico”, plantea muchas preguntas sobre las vulnerabilidades en la infraestructura de telecomunicaciones. Se investiga si los atacantes lograron vulnerar sistemas de Cisco, cruciales para las compañías afectadas. Algunos expertos apuntan a la Communications Assistance for Law Enforcement Act (CALEA) como un posible factor que ha debilitado la seguridad de estas infraestructuras.
Salt Typhoon no es un grupo nuevo; ha estado activo desde 2020 y se le vincula con ataques a agencias gubernamentales y empresas de infraestructura crítica. Este incidente resalta la creciente preocupación por la seguridad cibernética y la necesidad de fortalecer las defensas ante amenazas estatales.
