Hackers vinculados a China se infiltran en proveedores de Internet de EE. UU. en el nuevo ciberataque 'Salt Typhoon'


Hackers vinculados al gobierno chino han irrumpido en varios proveedores de servicios de Internet de Estados Unidos en los últimos meses en busca de información confidencial, según personas familiarizadas con el asunto.

La operación de piratería, que los investigadores han denominado “Salt Typhoon”, no se ha hecho pública y es la última de una serie de intrusiones que los investigadores estadounidenses han vinculado con China en los últimos años. La última intrusión refleja el éxito encubierto del enorme ejército de ciberespionaje digital de China al penetrar redes informáticas críticas en Estados Unidos y en todo el mundo.

En Salt Typhoon, atacantes vinculados a China se infiltraron en las redes de banda ancha estadounidenses. En este tipo de intrusión, los atacantes pretenden afianzarse en la infraestructura de los proveedores de cable y banda ancha y obtener acceso a los datos almacenados por el operador o lanzar ciberataques dañinos.

La semana pasada, las autoridades estadounidenses interceptaron una red de más de 200.000 enrutadores, cámaras y otros dispositivos de consumo conectados a Internet que el grupo de hackers con sede en China Flax Typhoon estaba utilizando como punto de entrada a las redes estadounidenses y anunció que había sido cerrada. También en enero, las autoridades federales detuvieron otro ataque vinculado a China, Volt Typhoon, que intentaba infiltrarse de forma encubierta en grandes extensiones de infraestructura crítica de Estados Unidos.

“La amenaza cibernética que plantea el gobierno chino es enorme”, dijo el director del FBI, Christopher Wray, en una conferencia de seguridad en Alemania a principios de este año. “El programa de piratería de China es mayor que el de todos los demás países importantes combinados”.

Los funcionarios de seguridad estadounidenses afirman que Beijing ha intentado, y en ocasiones lo ha logrado, penetrar profundamente en las redes de infraestructura críticas de Estados Unidos, desde sistemas de tratamiento de agua hasta aeropuertos y oleoductos y gasoductos. Los funcionarios de la administración Biden advirtieron públicamente durante el año pasado que las acciones de China podrían amenazar las vidas estadounidenses y tenían como objetivo causar pánico público. Los piratas informáticos también amenazan con perturbar la capacidad de Estados Unidos de movilizar apoyo para Taiwán si el presidente chino, Xi Jinping, ordena al ejército que invada la isla.

Los funcionarios han dicho repetidamente que lo que el sector privado y las agencias gubernamentales saben sobre las intrusiones chinas en infraestructura crítica probablemente sea sólo la “punta del iceberg” debido al sigilo y la sofisticación de los piratas informáticos.

China ha negado sistemáticamente las afirmaciones de gobiernos y empresas de tecnología occidentales de que depende de piratas informáticos para ingresar a las redes informáticas de gobiernos y empresas extranjeros. La embajada china en Washington no respondió de inmediato a una solicitud de comentarios.

Los piratas informáticos respaldados por el Estado chino han expresado durante mucho tiempo su interés en comprometer la infraestructura de comunicaciones del mundo. Un informe publicado en 2019 por la empresa estadounidense de ciberseguridad Cybereason descubrió que espías chinos se habían infiltrado en las redes de telefonía móvil de al menos 10 operadores globales, robando datos de ubicación, registros de mensajes de texto y registros de llamadas.

Comuníquese con Sarah Krouse en sarah.krouse@wsj.com, Robert McMillan en robert.mcmillan@wsj.com y Dustin Volz endustin.volz@wsj.com.


https://www.livemint.com/global/chinalinked-hackers-breach-us-internet-providers-in-new-salt-typhoon-cyberattack-11727276473100.html