El ataque cibernético conocido como Salt Typhoon, desarrollado en diferentes fases, puso en evidencia en los últimos días del pasado mes de diciembre la vulnerabilidad global de las redes de telecomunicaciones. Hablamos de un ataque que ha afectado no solo a Estados Unidos, sino a países de todo el mundo. Esta ciberagresión, atribuida al grupo de amenazas persistentes avanzadas (APT), Salt Typhoon (conocido también como GhostEmperor y FamousSparrow), ha tenido implicaciones graves, al comprometer comunicaciones privadas de figuras políticas, empresas y agencias gubernamentales.
Desde su inicio en 2020, el grupo ha logrado infiltrarse en infraestructuras críticas de entidades fundamentales de países variados de todo el planeta. ¿Cómo lo ha hecho? Mediante técnicas avanzadas para espiar y robar datos sensibles. A pesar de los esfuerzos por mejorar la seguridad en estos sistemas, las brechas persisten, lo que subraya la urgente necesidad de reforzar la ciberseguridad a escala internacional.
El peor hackeo de telecomunicaciones en EE.UU.
El ataque cibernético Salt Typhoon ha comprometido gravemente las redes de telecomunicaciones estadounidenses, afectando tanto a ciudadanos como a infraestructuras críticas en todo el mundo. Según Richard Forno, director adjunto del Instituto de Ciberseguridad de la Universidad de Maryland, este ataque permitió a los hackers, presuntamente vinculados al Gobierno chino, obtener registros de comunicación, incluyendo detalles de llamadas y mensajes. Por su parte, el senador estadounidense Mark Warner describió el ataque como “el peor hackeo de telecomunicaciones en la historia de nuestra nación”, superando con creces ataques previos, y añadió que el grupo utilizó vulnerabilidades técnicas en dispositivos como cortafuegos y routers para infiltrarse en las redes.
Los hackers también accedieron a portales de vigilancia utilizados por agencias de inteligencia estadounidenses, lo que en la práctica ha puesto en peligro información sobre espías y objetivos en seguimiento. En ese sentido, el director adjunto del Instituto de Ciberseguridad de la Universidad de Maryland apunta que “muchas organizaciones aún no aplican las mejores prácticas de ciberseguridad, lo que las hace vulnerables a incidentes como este”, en una reflexión que recoge The Conversation.
Además, el FBI y otras agencias han emitido recomendaciones para fortalecer la seguridad en equipos de telecomunicaciones y evitar futuras intrusiones. Sin embargo, la magnitud total del ataque aún no se comprende del todo, y los sistemas comprometidos siguen siendo vulnerables.
Para prevenir ataques similares, Forno enfatiza la necesidad de reforzar los programas de ciberseguridad en empresas y Gobiernos. En concreto, recomienda “implementar prácticas como la autenticación de dos factores, el uso de contraseñas seguras y la adopción de aplicaciones de mensajería cifrada como Signal o FaceTime”. En esa línea, el experto señala con tono crítico la ironía de que los Gobiernos promuevan ahora herramientas de cifrado que anteriormente intentaron debilitar, lo que evidencia que no se puede garantizar que los accesos secretos a la tecnología sean usados solo por “los buenos”.
Un ciberataque que ha robado comunicaciones de Trump
Según se detalla en el diario The Guardian, el ataque de los cibercriminales chinos afectó a tres de las mayores redes en Estados Unidos, interceptando comunicaciones de funcionarios gubernamentales en Washington D.C. e incluso de figuras políticas como el presidente electo de EE. UU., Donald Trump, y su vicepresidente, JD Vance, así como del personal de campaña de Kamala Harris, candidata presidencial demócrata en las últimas elecciones presidenciales de EE. UU.
A este respecto, Anne Neuberger, viceconsejera de Seguridad Nacional de Estados Unidos, ha indicado que el objetivo principal del hackeo era espiar objetivos gubernamentales y destaca que “un gran número” de las víctimas residía en el área de Washington-Virginia. Además, insta a los funcionarios a utilizar aplicaciones de mensajería encriptadas como Signal o WhatsApp. Este ataque también comprometió el programa de escuchas del Gobierno estadounidense, lo que se tradujo en el robo de registros almacenados. Empresas como BT en el Reino Unido también detallaron intentos de hackeo, aunque lograron frustrarlos.
Ramificaciones mundiales de los ataques de Salt Typhoon
El ataque, atribuido a Pekín por analistas estadounidenses e investigadores independientes, se inscribe en un contexto de tensiones geopolíticas, incluida la guerra comercial entre EE. UU. y China por los semiconductores. Aunque el Gobierno chino niega participación, los expertos señalan que el hackeo parece ser “espionaje clásico”, desconectado de la lucha por chips. Salt Typhoon, activo desde 2020 según la firma Eset, ha atacado previamente a Gobiernos en Israel, Brasil y Canadá, así como a hoteles en países como Reino Unido, Francia y Taiwán.
El ciberataque perpetrado por Salt Typhoon es interpretado por los expertos en ciberseguridad como un esfuerzo de recopilación de inteligencia a gran escala. En ese sentido, los funcionarios de la seguridad nacional estadounidense están preocupados por la magnitud del acceso que los hackers pudieron haber tenido a redes móviles y datos sensibles, lo que podría ofrecer una valiosa información para un adversario como China.
La magnitud y el alcance de la brecha de seguridad apuntan a que los atacantes no solo accedieron a la información personal de los afectados, sino también a comunicaciones y posibles investigaciones altamente confidenciales, como las relacionadas con la Ley de Supervisión de Inteligencia Extranjera (FISA), un aspecto crítico de los esfuerzos antiterroristas de EE. UU., como sugieren en The New York Times.
TikTok, damnificado de esta guerra ‘comercial híbrida’
En medio de todo este marasmo, un tribunal de apelaciones de Estados Unidos ha confirmado que se mantiene el proyecto de ley para vetar a TikTok en EE. UU. o forzar a su venta. La empresa china de redes sociales ha dicho que presentará un recurso ante el Tribunal Supremo. ¿Y qué razones sustentan esa prohibición a TikTok de operar en territorio estadounidense? El juez Douglas Ginsburg, del tribunal federal de apelaciones, ha reafirmado el veto a la red social china, señalando que la medida responde a una “amenaza comercial híbrida [de China] a la seguridad nacional de Estados Unidos”.
Claro que la sentencia tiene sus aristas. El juez Sri Srinivasan, miembro del mismo tribunal, reconoció los impactos en los derechos de los usuarios al afirmar: “Muchos estadounidenses pueden perder el acceso a un medio de expresión, un lugar donde formar comunidades, y hasta una forma de generar ingresos”. Sin embargo, justifica el fallo señalando que “impedir que una nación rival manipule los contenidos de manera encubierta también es atender a un interés apremiante del Gobierno”. Según la sentencia, el veto a TikTok no vulnera la Primera Enmienda, ya que incluye la opción de vender la red social a una compañía no china.
La red inhackeable que articula las comunicaciones secretas
¿Y cómo espera China contrarrestar las más que probables represalias y contraespionaje de EE. UU.? Según la BBC, el gigante asiático ha desarrollado una red de comunicaciones “inhackeable” utilizando criptografía cuántica, una tecnología avanzada que utiliza partículas de luz para garantizar la seguridad de los mensajes.
Esta red, que se implementa en Jinan, está diseñada para proteger las comunicaciones del ejército, el Gobierno y sectores clave, permitiendo el envío de mensajes seguros sin riesgo de ser interceptados. A diferencia de la encriptación tradicional, que depende de claves matemáticas, la criptografía cuántica asegura que cualquier intento de hackeo altere las partículas de luz, lo que permite que el emisor y el receptor detecten el ataque.
Mientras que países como Estados Unidos y Europa aún están en fases de investigación de esta clase de tecnología, China ha liderado el desarrollo de aplicaciones cuánticas, con planes de expansión a nivel comercial, lo que podría posicionarla como el principal proveedor de esta tecnología en el futuro cercano.
Balance del ataque Salt Typhoon
En resumen: el fenómeno de hackeos globales como Salt Typhoon resalta la creciente amenaza de actores estatales que buscan interceptar y manipular redes telefónicas y de telecomunicaciones, lo que puede comprometer la seguridad de Gobiernos, empresas y ciudadanos. Lo cierto es que las ciberagresiones de este grupo de hackers chinos han afectado ya a Estados Unidos, Brasil, Canadá y el Reino Unido, todos ellos víctimas de infiltraciones que robaron datos sensibles y comunicaciones privadas. Este fenómeno, lejos de ser aislado, refleja una tendencia de espionaje cibernético impulsada por tensiones geopolíticas, como la rivalidad tecnológica entre Estados Unidos y China.
Para neutralizar esta amenaza, es fundamental establecer mecanismos internacionales robustos de cooperación en ciberseguridad, como acuerdos globales sobre el intercambio de información sobre vulnerabilidades, la creación de protocolos de defensa ante ataques masivos y el fortalecimiento de las normas internacionales para evitar el uso de tecnologías de espionaje a escala global. La colaboración entre Gobiernos, empresas y organizaciones multilaterales será crucial para asegurar un entorno digital más seguro y protegido contra estas amenazas cibernéticas persistentes.