El FBI y la CISA han seguido investigando una campaña de ciberespionaje a gran escala llevada a cabo por parte de actores de amenazas vinculados a China que habría apuntado contra las telecomunicaciones estadounidenses y comprometido las redes para hacerse con registros de llamadas y acceder a comunicaciones privadas, sobre todo de figuras gubernamentales y políticas.
Según han señalado, los piratas informáticos conectados con China habrían comprometido las comunicaciones privadas de un "número limitado" de funcionarios después de haber violado las redes de distintos proveedores de banda ancha. Los nombres de las empresas no se han dado a conocer directamente.
“La continua investigación del gobierno de EE.UU. sobre los ataques a la infraestructura de telecomunicaciones comerciales por parte de la República Popular China (RPC) ha revelado una amplia y significativa campaña de ciberespionaje”, puede leerse en la declaración conjunta emitida por CISA y el FBI.
“En concreto, hemos identificado que actores afiliados a la República Popular China han comprometido las redes de varias empresas de telecomunicaciones para permitir el robo de datos de registros de llamadas de clientes, la vulneración de las comunicaciones privadas de un número limitado de personas que participan principalmente en actividades gubernamentales o políticas, y la copia de determinada información que estaba sujeta a solicitudes de las fuerzas de seguridad estadounidenses en virtud de órdenes judiciales", añaden.
Ambos organismos esperan que su comprensión de estas vulneraciones aumente a medida que avance la investigación.
¿Salt Typhoon ataca de nuevo?
Ya en septiembre el diario económico Wall Street Journal informaba que el grupo de amenazas persistentes avanzadas (APT) Salt Typhoon (conocido también como GhostEmperor y FamousSparrow) violó los sistemas de proveedores de banda ancha de EE.UU., incluyendo Verizon, AT&T y Lumen Technologies.
Este grupo habría apuntado a los sistemas de vigilancia usados por el gobierno de EE.UU. para investigar crímenes y amenazas a la seguridad nacional.
Los expertos creen que los piratas patrocinados por el estado chino habrían recopilado un gran tráfico de Internet y potencialmente habrían comprometido datos confidenciales.