“
Las autoridades federales instaron el martes a las compañías de telecomunicaciones a reforzar la seguridad de sus redes tras una extensa campaña de piratería informática china que dio a los funcionarios de Beijing acceso a mensajes de texto privados y conversaciones telefónicas de un número desconocido de estadounidenses.
La orientación emitida por el FBI y la Agencia de Seguridad de Ciberseguridad e Infraestructura tiene como objetivo ayudar a descubrir a los piratas informáticos y prevenir ciberespionaje similar en el futuro. Los funcionarios que informaron a los periodistas sobre las recomendaciones dijeron que los Estados Unidos aún no saben el verdadero alcance del ataque de China o la medida en que los piratas informáticos chinos todavía tienen acceso a las redes de EE. UU.
Como muestra de la amplitud global de los esfuerzos de piratería informática de China, la advertencia del gobierno se emitió conjuntamente con las agencias de seguridad de Nueva Zelanda, Australia y Canadá, miembros de la alianza de inteligencia Five Eyes, que también incluye a EE. UU. y Gran Bretaña.
Conocida como Tifón de Sal por los analistas, la extensa campaña de ciberespionaje surgió a principios de este año después de que los piratas informáticos intentaron penetrar en las redes de múltiples compañías de telecomunicaciones.
Los piratas informáticos utilizaron su acceso a las redes de telecomunicaciones para apuntar a los metadatos de un gran número de clientes, incluida información sobre las fechas, horarios y destinatarios de llamadas y mensajes de texto.
Los piratas informáticos lograron recuperar los archivos de audio reales de llamadas y el contenido de mensajes de texto de un número mucho menor de víctimas. El FBI ha contactado a las víctimas de este grupo, muchos de los cuales trabajan en el gobierno o en la política, pero los funcionarios dijeron que depende de las compañías de telecomunicaciones notificar a los clientes incluidos en el primer grupo más grande.
A pesar de meses de investigación, actualmente se desconoce la verdadera escala de la operación de China, incluido el número total de víctimas o si los piratas informáticos todavía tienen acceso a información.
El FBI ha dicho que parte de la información atacada por los piratas informáticos se relaciona con investigaciones policiales de EE. UU. y órdenes judiciales, lo que sugiere que los hackers podrían haber estado tratando de acceder a programas sujetos a la Ley de Vigilancia de la Inteligencia Extranjera, o FISA. La ley otorga a las agencias de espionaje estadounidenses amplios poderes para vigilar las comunicaciones de personas sospechosas de ser agentes de un poder extranjero.
Pero el martes, los funcionarios dijeron que creen que los piratas informáticos estaban motivados de manera más amplia, esperando profundizar en los sistemas de telecomunicaciones de la nación para obtener un amplio acceso a la información de los estadounidenses.
Las sugerencias para las compañías de telecomunicaciones publicadas el martes son principalmente de naturaleza técnica, instando a la encriptación, centralización y monitoreo constante para disuadir las intrusiones cibernéticas. Si se implementan, las precauciones de seguridad podrían ayudar a interrumpir la operación Tifón de Sal y hacer más difícil para China o cualquier otra nación llevar a cabo un ataque similar en el futuro, dijo Jeff Greene, director ejecutivo asistente de ciberseguridad de CISA y uno de los funcionarios que informó a los periodistas el martes.
“No tenemos ninguna ilusión de que una vez que expulsemos a estos actores, no volverán”, dijo Greene.
Varios incidentes recientes de piratería informática de alto perfil se han relacionado con China y lo que los funcionarios dicen que es el esfuerzo de Beijing por robar secretos técnicos y gubernamentales mientras también obtiene acceso a infraestructuras críticas como la red eléctrica.
En septiembre, el FBI anunció que había perturbado una vasta operación de piratería china que involucraba la instalación de software malicioso en más de 200.000 dispositivos de consumidores, incluidas cámaras, grabadoras de video y enrutadores del hogar y la oficina. Los dispositivos luego se utilizaron para crear una red masiva de computadoras infectadas, o botnet, que luego se podría utilizar para llevar a cabo otros delitos cibernéticos.
En octubre, los funcionarios dijeron que los piratas informáticos vinculados a China apuntaron a los teléfonos del entonces candidato presidencial Donald Trump y su compañero de fórmula, el senador JD Vance, junto con personas asociadas con la candidata demócrata vicepresidente Kamala Harris.
China ha rechazado las acusaciones de funcionarios estadounidenses de que participa en ciberespionaje dirigido contra estadounidenses.
El martes, un portavoz de la embajada de China en Washington calificó las acusaciones de EE. UU. de “desinformación”.
El gobierno de China “se opone firmemente y combate todo tipo de ciberataques”, escribió el portavoz Liu Pengyu en un comunicado enviado por correo electrónico a The Associated Press. “EE. UU. debe detener sus propios ciberataques contra otros países y abstenerse de utilizar la seguridad cibernética para manchar y difamar a China.”
¿A cuántos grados de separación estás de los líderes empresariales más poderosos del mundo? Explora quiénes forman parte de nuestra nueva lista de las 100 Personas Más Poderosas en los Negocios. Además, conoce las métricas que utilizamos para crearla.”