Hackers chinos infiltran redes telecom en EE. UU. y roban datos sensibles

Grupo de hackers chinos infiltrados en redes estadounidenses: una advertencia de seguridad nacional

Un grupo de hackers patrocinado por el estado chino ha estado operando en las redes de telecomunicaciones de Estados Unidos desde finales de 2022. Este ataque ha permitido el robo de registros de llamadas, la vigilancia de actividades y la vulneración de dispositivos utilizados por figuras políticas, marcando uno de los mayores incidentes cibernéticos en la historia. Los atacantes han utilizado técnicas como exploits de día cero, phishing e infiltración en la cadena de suministro para extraer datos sensibles, incluyendo tácticas operativas de agencias de inteligencia estadounidenses.

China destina considerables recursos a programas de guerra cibernética, formando anualmente a 30,000 especialistas y centralizando sus operaciones bajo entidades como la Unidad 61398 del Ejército Popular de Liberación (PLA), lo que ha creado una fuerza cibernética militar dominante a nivel global. Sin embargo, las telecomunicaciones en EE.UU. carecen de estándares de ciberseguridad aplicables, con leyes obsoletas que agravan las vulnerabilidades; empresas como AT&T han retrasado actualizaciones críticas, poniendo en riesgo la seguridad nacional.

Una violación digital con implicaciones históricas

A finales de 2024, las autoridades estadounidenses se enfrentaron a una dura realidad: un grupo llamado Salt Typhoon había logrado incrustarse en al menos ocho redes telecomunicacionales desde finales del año anterior. Este ataque no solo robó millones de registros telefónicos, sino que también monitoreó solicitudes realizadas por agencias gubernamentales y apuntó a dispositivos utilizados por políticos destacados. La magnitud del incidente fue revelada mediante advertencias coordinadas del FBI y la Agencia de Ciberseguridad e Infraestructura (CISA), lo que encendió alarmas sobre las crecientes amenazas cibernéticas a la seguridad nacional.

El presidente del Comité de Inteligencia del Senado, Mark Warner, calificó esta brecha como la más grave en la historia estadounidense, subrayando el poderío cibernético que China ha desarrollado como “el actor más activo y persistente” en este ámbito. El análisis sugiere que Salt Typhoon tuvo acceso a infraestructuras avanzadas para extraer información sensible y comprometió protocolos de seguridad críticos relacionados con infraestructuras esenciales como redes eléctricas y bases militares.

Espionaje Salt Typhoon: un modelo para la supremacía cibernética

La campaña multianual del grupo Salt Typhoon refleja un patrón más amplio de agresión cibernética china. Desde hace aproximadamente dos años, según investigaciones del FBI y CISA, este grupo no solo se enfocó en el robo de datos sino también en interrumpir operaciones al acceder a vulnerabilidades dentro de la infraestructura telecomunicacional para evadir detección. Al infiltrarse durante períodos prolongados, lograron obtener información sobre prácticas de vigilancia estadounidense.

Las técnicas utilizadas incluyeron la explotación de vulnerabilidades desconocidas en software telecomunicacional y el phishing dirigido a contratistas gubernamentales. La presencia sostenida del grupo les permitió monitorear solicitudes en tiempo real para intervenciones legales o recopilación de datos, brindando a Beijing una ventaja sobre las tácticas empleadas por las fuerzas del orden estadounidenses.

Cerrando brechas regulatorias: ¿responsabilidad o peligro?

Este incidente pone en evidencia las deficiencias en la seguridad telecomunicacional estadounidense. A diferencia del sector financiero —que está sujeto a estrictas normativas bajo la SEC— las telecomunicaciones enfrentan requisitos federales más laxos. Existen vacíos regulatorios que los hackers han sabido explotar debido a que la Comisión Federal de Comunicaciones (FCC) no tiene autoridad para imponer sanciones por incumplimiento.

A medida que se discuten propuestas legislativas como el Secure Telecom Networks Act of 2023 para reemplazar equipos vulnerables y otorgar más autoridad reguladora a la FCC, surge un debate sobre el equilibrio entre privacidad y seguridad nacional. Expertos advierten que sin estas reformas, “la infraestructura crítica seguirá siendo puertas abiertas sin cerraduras”. El camino hacia adelante requerirá decisiones difíciles entre conectividad y soberanía.

La noticia en cifras