Mientras el gobierno de Estados Unidos y al menos ocho empresas de telecomunicaciones luchan por defender sus redes contra el grupo Salt Typhoon patrocinado por China, las empresas de telecomunicaciones de otros países también suelen ser objetivos principales de amenazas persistentes avanzadas (APT).
En 2023, el grupo Earth Estries, vinculado a China –que podría montar Salt Typhoon– empresas de telecomunicaciones comprometidas en las regiones de Asia Pacífico (APAC) y Medio Oriente y Norte de África (MENA), así como en Estados Unidos. En 2022, un grupo chino APT, también conocido como Daggerfly y Evasive Panda, infectó los sistemas de una organización de telecomunicaciones en África, instalando una herramienta de puerta trasera conocida como MgBot. Y a principios de este año, El grupo chino APT Volt Typhoon atacó a la mayor empresa de telecomunicaciones de Singapur, Singtelaunque la empresa niega que las investigaciones hayan tenido éxito.
China ha hecho de la infiltración en las redes de otros países una piedra angular de su estrategia geopolítica, y otros países -y sus ciudadanos- deberían considerar que sus redes ya no son privadas, dice David Wiseman, vicepresidente de comunicaciones seguras de la empresa de ciberseguridad BlackBerry.
“Todos los países deben darse cuenta de que están afectados”, afirmó. “El impacto [of these attacks are] operativo ya que el gobierno ya no puede depender de las llamadas telefónicas y mensajes de texto tradicionales. Esto acelera el uso de aplicaciones de comunicaciones cifradas “over the top” para las comunicaciones oficiales del gobierno. »
Las aplicaciones y servicios Over-the-Top (OTT) son aquellos que se entregan a través de Internet, no a través de sistemas de telecomunicaciones tradicionales.
Las empresas de telecomunicaciones estadounidenses, incluidas Verizon, AT&T y T-Mobile – están luchando por limpiar sus redes y evitar que dos grupos chinos, Salt Typhoon y Volt Typhoon, persistan en sus sistemas. A principios de este año, el tifón Salt obtuvo acceso a algunos de los sistemas de telecomunicaciones utilizado para satisfacer las demandas de escuchas telefónicas, mientras que Volt Typhoon comprometió las telecomunicaciones y otras infraestructuras críticas para preposición ante un posible conflicto regional.
La infraestructura de telecomunicaciones es uno de los objetivos más atractivos para los actores estatales porque afecta todas las facetas de la economía de un país y proporciona datos detallados sobre sus ciudadanos, dice Chris Henderson, director senior de operaciones contra amenazas de Huntress, una empresa de inteligencia sobre amenazas. granja.
“A medida que las empresas de telecomunicaciones han evolucionado desde la gestión de infraestructuras de telefonía fija hasta convertirse en una de las organizaciones más ricas en datos, su atractivo tanto para los grupos con fines de lucro como para el espionaje patrocinado por el gobierno “también ha crecido”, dice, y añade que “saben más acerca de ti.” que cualquier otra organización: entienden dónde se encuentra físicamente, con quién está hablando y durante cuánto tiempo.
De Singapur a la India y más allá
China se ha centrado durante mucho tiempo en las empresas de telecomunicaciones de sus rivales regionales. En 2014, por ejemplo, el gobierno de India acusa al fabricante chino de equipos Huawei de piratería informática Bharat Sanchar Nigam Limited (BSNL), de propiedad estatal, después de que la empresa recurriera a otro proveedor de servicios chino, ZTE, para suministrar sus líneas.
En 2023, una investigación de la empresa de ciberseguridad Trend Micro descubrió que Earth Estries, vinculada a China, se dirigió a al menos 20 proveedores de telecomunicaciones y otras infraestructuras en el sudeste y sur de Asia, África del Sur y Brasil, utilizando una puerta trasera multiplataforma.
Cada país debería actuar para defender su infraestructura de telecomunicaciones, dice Wiseman de BlackBerry. Aunque el éxito de los ataques a Singapur, India y Estados Unidos se encuentran entre los pocos que se han hecho públicos, es probable que otras empresas hayan sufrido ataques y aún no lo sepan, afirma.
Las organizaciones y los ciudadanos ya no deberían asumir que sus comunicaciones son seguras, afirma Wiseman.
“En general, recopilar registros de comunicaciones para desarrollar una comprensión continua de los cambios en las redes de mando y control es una cosa clave que se puede hacer”, afirma. “Lo que es más preocupante, dado que las llamadas de voz de personas específicas se pueden escuchar al mismo tiempo que se leen mensajes SMS, existe la posibilidad de una manipulación de las comunicaciones más avanzada”.
Un impulso para el cifrado
Los ataques del tifón de sal podrían empujar a los ciudadanos (y posiblemente a sus gobiernos) a depender más del cifrado. Mientras que los gobiernos autoritarios y las agencias de seguridad (como los grupos encargados de hacer cumplir la ley y de seguridad nacional) tienden a abogar por un cifrado reducido, o al menos puertas traseras en los sistemas cifrados, los ataques globales a la tecnología de las telecomunicaciones demuestran que incluso las naciones con un enfoque reflexivo, las leyes de privacidad estrictas no son seguras. refugio, dice Gregory Nojeim, abogado senior y director del Proyecto de Seguridad y Vigilancia del Centro para la Democracia y la Tecnología, A grupo de derechos digitales.
“Una mayor tensión geopolítica genera un mayor incentivo geopolítico para acceder a las comunicaciones de otros países, lo que también fomentará la adopción y el uso de cifrado”, dijo Nojeim. “Espero que esto también fomente la protección del cifrado frente a propuestas que podrían debilitarlo”.
En Estados Unidos, agencias gubernamentales como el FBI han abogado y están en el proceso de proporcionar puertas traseras para que las fuerzas del orden accedan a las redes de telecomunicaciones. pedir a los trabajadores y ciudadanos que utilicen un cifrado más potente.
Mientras tanto, los proveedores de telecomunicaciones –ya sean privados o públicos– deberían centrarse más en la seguridad, y sus ciudadanos también deberían adoptar servicios cifrados, afirma Wiseman de BlackBerry. “Muchos países se dieron cuenta de esto antes que Estados Unidos. [and] “Los primeros en actuar fueron países que no tenían el mismo nivel de control sobre sus cadenas de suministro de redes de telecomunicaciones que los países más desarrollados”.
La mayoría de los países del Sur puntuación más baja en las clasificaciones de privacidad en Internet que sus pares en América del Norte, Europa y Asia Oriental. Sin embargo, unos derechos de privacidad más débiles pueden significar que es más probable que los ciudadanos utilicen servicios cifrados, dice Nojeim de CDT.
“Una de las lecciones del tifón Salt es que las personas que viven en democracias no pueden consolarse pensando que su propio gobierno no los escuchará sin una buena razón”, afirma. “Ahora tienen que preocuparse por las escuchas de gobiernos extranjeros, y la forma de evitarlo, nuevamente, es utilizar un servicio cifrado”.