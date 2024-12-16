CISA y el FBI emitieron recientemente un comunicadoconjunto en el que afirman que la República Popular China (RPC) está atacando la infraestructura comercial de telecomunicaciones como parte de una importante campaña de ciberespionaje. Como resultado, las agencias publicaron una guía conjunta, Enhanced Visibility and Hardening Guidance for Communications Infrastructure, con las mejores prácticas que las organizaciones y agencias deben adoptar para protegerse contra esta amenaza de espionaje.
Según la declaración, los actores afiliados a la República Popular China comprometieron las redes de varias empresas de telecomunicaciones. Robaron datos de registros de llamadas de clientes, así como comunicaciones privadas comprometidas de un número limitado de personas. El senador Mark R. Warner (D-Virginia) le dijo al Washington Post que los actores de amenazas escuchaban las llamadas de audio e incluso se movían entre redes. Como resultado, muchas fuentes de medios informaron que los mensajes de texto entre dispositivos Android y Apple no son seguros.
Los titulares del Washington Post lo calificaron como el peor hackeo de telecomunicaciones en la historia de nuestro país, según un alto senador estadounidense. A primera vista, esto parece un poco melodramático, con solo 150 víctimas identificadas. No obstante, los expertos predicen que el número de personas afectadas llegará a millones. Warner, quien se desempeña como presidente del Comité de Inteligencia del Senado, llegó a decir que Salt Typhoon hace que Colonial Pipeline y SolarWinds "parezcan un juego de niños".
Los datos recopilados durante el ataque se dividen en dos categorías, informó NBC. El primero incluía registros de llamadas que mostraban la hora y el número llamado, con la mayoría de los registros en el área de Washington, D. C. El otro incluía escuchar llamadas en vivo de objetivos específicos, que pueden incluir a Donald Trump y Kamala Harris.
Sin embargo, el aspecto más preocupante del ataque son las implicaciones para la seguridad nacional. Richard Forno, profesor principal de Ciencias de la Computación e Ingeniería Eléctrica en UMBC, explicó en la revista UMBC que el tifón de la sal comprometió los portales utilizados por la inteligencia y las fuerzas del orden de Estados Unidos. Como resultado, afirma que los atacantes podrían obtener información sobre qué espías e informantes chinos estaban vigilando las agencias de contrainteligencia, que esos objetivos pueden usar para evitar la detección.
“Los funcionarios estadounidenses han dicho que muchas de las formas en que Salt Typhoon penetró sus objetivos fue a través de las debilidades existentes en la infraestructura. Como he escrito anteriormente, no implementar las mejores prácticas básicas de ciberseguridad puede provocar incidentes devastadores para organizaciones de todos los tamaños. Dado lo dependiente que es el mundo de los sistemas de información en red, es más importante que nunca mantener programas de ciberseguridad que dificulten el éxito de los ataques, especialmente para infraestructuras críticas como la red telefónica”, escribió Forno.
Con palabras como espionaje e interceptación de textos, la pregunta más importante en la mente de las personas es cómo protegerse de esta amenaza. Muchos expertos recomiendan actualmente el uso de aplicaciones cifradas, como WhatsApp y X, en lugar de los mensajes de texto tradicionales.
“El cifrado es tu amigo, ya sea en mensajería de texto o si tienes la capacidad de usar comunicaciones de voz encriptadas, aunque el adversario sea capaz de interceptar los datos si están encriptados, hará imposible, si no realmente difícil, para ellos detectarlos. Por lo tanto, nuestro consejo es tratar de evitar el uso de texto sin formato”, dijo Jeff Greene, subdirector ejecutivo de ciberseguridad de CISA, durante una conferencia de prensa informada por USA Today.
Forbes también informó que un funcionario del FBI recomendó a los ciudadanos usar un teléfono móvil que recibe automáticamente actualizaciones oportunas del sistema operativo. Además, el teléfono debe contar con cifrado gestionado de forma responsable y autenticación multifactor (MFA) resistente al phishing para cuentas de correo electrónico, redes sociales y herramientas de colaboración.
"Así que es algo irónico que una de las contramedidas recomendadas por el gobierno para protegerse contra el espionaje de Salt Typhoon sea utilizar servicios fuertemente cifrados para llamadas telefónicas y mensajes de texto, las capacidades de cifrado que ha pasado décadas tratando de socavar para que solo 'los buenos ' puedan usarlo”, escribió Forno.
Para saber cómo IBM X-Force puede ayudarte con cualquier cosa relacionada con la ciberseguridad, incluyendo respuesta a incidentes, inteligencia de amenazas o servicios de seguridad ofensiva, programa una reunión aquí.
Si tienes problemas de ciberseguridad o un incidente, contacta X-Force para ayudarte: Línea directa de EE. UU. 1-888-241-9812 | Línea directa global (+001) 312-212-8034.