“
En medio de un ciberataque sin precedentes a empresas de telecomunicaciones como AT&T y Verizon, funcionarios estadounidenses han recomendado que los estadounidenses utilicen aplicaciones de mensajería encriptada para asegurar que sus comunicaciones permanezcan ocultas a los hackers extranjeros.
La campaña de hacking, apodada Salt Typhoon por Microsoft, es una de las mayores compromisos de inteligencia en la historia de Estados Unidos, y aún no se ha remedido completamente. Los funcionarios en una llamada de prensa el martes se negaron a establecer un calendario para declarar los sistemas de telecomunicaciones del país libres de intrusos. Funcionarios le habían dicho a NBC News que China pirateó AT&T, Verizon y Lumen Technologies para espiar a los clientes.
Un portavoz de la Embajada de China en Washington negó que el país estuviera detrás de la campaña de hacking, diciéndole a NBC News en un correo electrónico que “China se opone firmemente y combate todo tipo de ataques cibernéticos.”
En la llamada del martes, dos funcionarios —un alto funcionario del FBI que pidió no ser nombrado y Jeff Greene, director ejecutivo adjunto de ciberseguridad en la Agencia de Ciberseguridad e Infraestructura— ambos recomendaron el uso de aplicaciones de mensajería encriptada para los estadounidenses que desean minimizar las posibilidades de que China intercepte sus comunicaciones.
“Nuestra sugerencia, lo que hemos dicho internamente, no es nueva: La encriptación es tu amiga, ya sea en mensajes de texto o si tienes la capacidad de utilizar comunicación de voz encriptada. Incluso si el adversario logra interceptar los datos, si están encriptados, será imposible,” dijo Greene.
El funcionario del FBI dijo, “Las personas que buscan proteger aún más las comunicaciones de sus dispositivos móviles se beneficiarían considerando el uso de un teléfono móvil que reciba automáticamente actualizaciones oportunas del sistema operativo, encriptación administrada de forma responsable y autenticación multifactor resistente al phishing” para cuentas de correo electrónico, redes sociales y herramientas de colaboración.
El alcance del compromiso de las telecomunicaciones es tan significativo, dijo Greene, que era “imposible” para las agencias “predecir un plazo de tiempo para cuándo tendremos una completa expulsión.”
Los hackers generalmente accedieron a tres tipos de información, dijo el funcionario del FBI.
Un tipo ha sido registros de llamadas, o metadatos, que muestran los números que los teléfonos llamaron y cuándo. Los hackers se enfocaron en registros en el área de Washington, D.C., y el FBI no planea alertar a las personas cuyos metadatos de teléfono fueron accedidos.
El segundo tipo ha sido llamadas telefónicas en vivo de algunos objetivos específicos. El funcionario del FBI se negó a decir cuántas alertas había enviado a los objetivos de esa campaña; las campañas presidenciales de Donald Trump y Kamala Harris, así como la oficina del líder de la mayoría del Senado Chuck Schumer, D-N.Y., informaron a NBC News en octubre que el FBI les había informado que habían sido objetivo.
El tercero ha sido sistemas que las empresas de telecomunicaciones utilizan en cumplimiento de la Ley de Asistencia a la Aplicación de la Ley en las Comunicaciones (CALEA), que permite a las agencias de aplicación de la ley y de inteligencia rastrear las comunicaciones de las personas con órdenes judiciales. Los sistemas CALEA pueden incluir órdenes judiciales clasificadas del Tribunal de Vigilancia de la Inteligencia Extranjera, que procesa algunas órdenes judiciales de inteligencia de los Estados Unidos. El funcionario del FBI se negó a decir si se accedió a material clasificado.
Los defensores de la privacidad han abogado durante mucho tiempo por el uso de aplicaciones encriptadas de extremo a extremo. Signal y WhatsApp implementan automáticamente la encriptación de extremo a extremo tanto en llamadas como en mensajes. Google Messages y iMessage también pueden encriptar llamadas y mensajes de extremo a extremo.
El FBI y otras agencias federales de aplicación de la ley tienen una relación complicada con la tecnología de encriptación, históricamente abogando en contra de la encriptación de extremo a extremo total que no permite a las autoridades acceder a material digital incluso con órdenes judiciales. Pero el FBI también ha respaldado formas de encriptación que sí permiten cierto acceso a las autoridades en ciertas circunstancias.
A pesar de que la campaña de pirateo se dio a conocer por primera vez en la previa de las elecciones, Estados Unidos cree que no fue un intento de influir en los resultados, dijo el funcionario del FBI, sino más bien una operación de espionaje masiva pero tradicional por parte de China para recopilar inteligencia sobre la política y el gobierno estadounidenses.
“Vemos esto como una campaña de ciberespionaje, no muy diferente de otros enfoques. Ciertamente la forma en que lo hicieron fue muy, muy específica sobre las compañías de telecomunicaciones y los proveedores de servicios de Internet, pero se ajusta al cubo de ciberespionaje,” dijo el funcionario del FBI.
En un comunicado a NBC News, Ron Wyden, D-Ore, uno de los defensores de la privacidad más feroces del Senado, criticó la dependencia de Estados Unidos de CALEA ya que deja esa información sensible sin encriptar.
“Ya sea AT&T, Verizon o Microsoft y Google, cuando esas compañías son hackeadas inevitablemente, China y otros adversarios pueden robar esas comunicaciones,” dijo.
CORRECCIÓN (4 de diciembre de 2024, 5:30 p.m. ET): Una versión anterior de este artículo malinterpretó lo que significa el acrónimo CALEA. Es la Ley de Asistencia a las Comunicaciones para Aplicación de la Ley, no la Comisión de Acreditación para Agencias de Aplicación de la Ley.
“