EE. UU. Acusa a Hackers Chinos de Robar Datos de Vigilancia de Empresas de Telecomunicaciones

La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) y el Buró Federal de Investigaciones (FBI) acusaron el miércoles a actores de amenazas afiliados a la República Popular de China (RPC) de llevar a cabo una “amplia y significativa campaña de ciberespionaje” contra múltiples infraestructuras comerciales de telecomunicaciones.

Los hackers infiltraron las redes de varias empresas de telecomunicaciones, lo que les permitió recopilar registros de llamadas de clientes y acceder a las comunicaciones privadas de un número limitado de individuos principalmente involucrados en el gobierno y la política.

Además, las dos agencias dijeron que los hackers también duplicaron cierta información solicitada por las fuerzas del orden de EE. UU. bajo órdenes judiciales.

“Específicamente, hemos identificado que actores afiliados a la RPC han comprometido redes en múltiples empresas de telecomunicaciones para permitir el robo de datos de registros de llamadas de clientes, la compromisión de comunicaciones privadas de un número limitado de individuos que están principalmente involucrados en actividades gubernamentales o políticas, y la copia de cierta información que estaba sujeta a solicitudes de las fuerzas del orden de EE. UU. de acuerdo con órdenes judiciales”, dice el comunicado conjunto emitido por CISA y el FBI el miércoles.

Si bien los funcionarios no revelaron los nombres de las empresas de telecomunicaciones afectadas por el hackeo, indicaron que su comprensión de estas violaciones probablemente se profundizará a medida que avance la investigación.

Las agencias también han alentado a las organizaciones que creen haber sido afectadas por la violación a contactar a su oficina local del FBI o a CISA.

“El Buró Federal de Investigaciones (FBI) y la Agencia de Ciberseguridad e Infraestructura (CISA) continúan brindando asistencia técnica, compartiendo rápidamente información para ayudar a otras posibles víctimas y trabajando para fortalecer las defensas cibernéticas en todo el sector de comunicaciones comerciales. Alentamos a cualquier organización que crea que podría ser una víctima a que se comunique con su Oficina de Campo local del FBI o con CISA.”

El reciente comunicado conjunto sigue a la confirmación de CISA y el FBI a finales de octubre de un hackeo atribuido a un grupo de hackers chino conocido como Salt Typhoon (también conocido como Earth Estries, FamousSparrow, Ghost Emperor y UNC2286) que había vulnerado a algunos de los principales proveedores de banda ancha en EE. UU., incluidos Verizon, AT&T y Lumen Technologies.

El comunicado conjunto también confirma informes de medios anteriores que el grupo de amenazas había accedido a sistemas del gobierno federal de EE. UU. involucrados en solicitudes de interceptación de red autorizadas por la corte.