CISA y el FBI emitieron recientemente un comunicado conjunto en el que afirman que la República Popular China (RPC) está atacando la infraestructura comercial de telecomunicaciones como parte de una importante campaña de ciberespionaje. Como resultado, las agencias publicaron una guía conjunta, Guía de visibilidad mejorada y fortalecimiento de la infraestructura de comunicaciones, con buenas prácticas que las organizaciones y agencias deberían adoptar para protegerse contra esta amenaza de espionaje.
Según el comunicado, actores afiliados a la República Popular China comprometieron las redes de varias empresas de telecomunicaciones. Robaron los datos del registro de llamadas de los clientes y comprometieron las comunicaciones privadas de un número limitado de personas. El senador Mark R. Warner (D-Virginia) dijo al Washington Post que los actores de amenazas escuchaban las llamadas de audio e incluso se movían entre redes. Como resultado, muchos medios de comunicación informaron de que los textos entre dispositivos Android y Apple no son seguros.
Los titulares del Washington Post lo calificaron como el peor hackeo de telecomunicaciones en la historia de nuestro país, según un alto senador estadounidense. A primera vista, esto parece un poco melodramático, con solo 150 víctimas identificadas. Sin embargo, los expertos predicen que el número de personas afectadas ascenderá a millones. Warner, que se desempeña como presidente del Comité de Inteligencia del Senado, llegó a decir que Salt Typhoon hace que Colonial Pipeline y SolarWinds "parezcan un juego de niños".
Los datos recopilados durante el ataque se dividen en dos categorías, informó NBC. El primero incluía registros de llamadas que mostraban la hora y el número al que se había llamado, con la mayoría de los registros en la zona de Washington, D.C. El otro incluía escuchar llamadas en vivo de objetivos específicos, que pueden incluir a Donald Trump y Kamala Harris.
Sin embargo, el aspecto más preocupante del ataque son las implicaciones para la seguridad nacional. Richard Forno, profesor titular de Ciencias de la Computación e Ingeniería Eléctrica en la UMBC, explicó en la revista UMBC que Salt Typhoon comprometió los portales utilizados por la inteligencia y las fuerzas del orden estadounidenses. Como resultado, dice que los atacantes pueden haber obtenido información sobre qué espías e informantes chinos estaban vigilando las agencias de contrainteligencia, lo que estos objetivos pueden utilizar para evitar la detección.
"Los funcionarios estadounidenses han dicho que muchas de las formas en que Salt Typhoon penetró en sus objetivos fue a través de las debilidades existentes en la infraestructura. Como he escrito anteriormente, no implementar las buenas prácticas básicas de ciberseguridad puede provocar incidentes debilitantes para las organizaciones de todos los tamaños. Dado lo dependiente que es el mundo de los sistemas de información en red, es más importante que nunca mantener programas de ciberseguridad que dificulten el éxito de los ataques, especialmente para infraestructuras críticas como la red telefónica", escribió Forno.
Con palabras como espionaje e interceptación de textos lanzadas al aire, la mayor pregunta que se hace la gente es cómo protegerse de esta amenaza. Muchos expertos recomiendan actualmente el uso de aplicaciones cifradas, como WhatsApp y X, en lugar de los mensajes de texto tradicionales.
"El cifrado es nuestro amigo, ya sea en los mensajes de texto o si tiene la capacidad de utilizar las comunicaciones de voz cifradas, incluso si el adversario es capaz de interceptar los datos si están cifrados, hará imposible, si no muy difícil, que los detecte. “Por lo tanto, nuestro consejo es tratar de evitar el uso de texto simple”, dijo Jeff Greene, subdirector ejecutivo de ciberseguridad de CISA, durante una conferencia de prensa informada por USA Today.
Forbes también informó que un funcionario del FBI recomendó a los ciudadanos usar un teléfono móvil que recibe automáticamente actualizaciones oportunas del sistema operativo. Además, el teléfono debe tener cifrado gestionado de forma responsable y autenticación multifactor (MFA)resistente al phishing para cuentas de correo electrónico, redes sociales y herramientas de colaboración.
"Así que es algo irónico que una de las contramedidas recomendadas por el gobierno para protegerse contra el espionaje de Salt Typhoon sea utilizar servicios fuertemente cifrados para llamadas telefónicas y mensajes de texto, capacidades de cifrado que lleva décadas tratando de socavar para que solo 'los buenos ' puede usarlo", escribió Forno.
