Piratas informáticos chinos habrían accedido a las redes de algunos de los principales proveedores de banda ancha de EE.UU. y habrían obtenido información de los sistemas que el gobierno federal usa para las escuchas telefónicas autorizadas por los tribunales del país, según ha informado el diario económico The Wall Street Journal.
Entre las empresas cuyas redes se han visto comprometidas están los gigantes Verizon Communications, AT&T y Lumen Technologies. En el momento de escribir este artículo no habían realizado comentarios al respecto.
Parece que los hackers pudieron tener acceso esta infraestructura usada para cooperar con las solicitudes de datos de comunicaciones autorizadas por los tribunales estadounidenses durante meses.
El diario estadounidense recoge que el ataque fue perpetrado por un grupo de piratas informáticos chinos para recopilar información de inteligencia, al cual han bautizado como 'Salt Typhoon'.
El Ministerio de Relaciones Exteriores de China ha negado las acusaciones asegurando que no estaba al tanto del ataque descrito en el informe. Sin embargo, ha insistido en que EE.UU. ya se habían inventado una "narrativa falsa" para "incriminar" a China en el pasado.
"En un momento en que la ciberseguridad se ha convertido en un desafío común para todos los países del mundo, este enfoque erróneo solo obstaculizará los esfuerzos de la comunidad internacional para abordar conjuntamente el desafío a través del diálogo y la cooperación", ha señalado el citado ministerio en un comunicado a Reuters.
¿Relacionado con Volt Typhoon?
El nombre de Salt Typhoon recuerda a otras bandas. Flax Typhoon fue un grupo de piratas informáticos chinos que fue desmantelado por las fuerzas del orden de EE.UU. en una campaña denominada 'Volt Typhoon'. Esta atacó la infraestructura crítica de este país. Dicho patrocinado por el estado chino llevaba activo desde mediados de 2021.
Desde Pekín, sin embargo, señalan que Volt Typhoon fue impulsado por una "organizacion internacional de ransomware", según las evidencias que han encontrado sus agencias de ciberseguridad. Es decir, que niegan su participación.