Se han agregado más empresas estadounidenses a la lista de empresas de telecomunicaciones pirateadas en una ola de infracciones por parte de un grupo de amenazas respaldado por el estado chino identificado como Salt Typhoon.
Esto se produce después de que AT&T, Verizon y Lumen confirmaran el 30 de diciembre que habían expulsado a los piratas informáticos de sus redes. Después de piratear sus redes, los piratas informáticos de Salt Typhoon obtuvieron acceso a los mensajes de texto, mensajes de voz y llamadas telefónicas de las personas objetivo, así como a información de escuchas telefónicas de aquellos bajo investigación por parte de las autoridades estadounidenses.
T-Mobile también reveló en noviembre que atacantes desconocidos habían comprometido algunos de sus enrutadores en un intento de obtener reconocimiento de la red después de conectarse desde la red de un proveedor de telefonía fija vinculada. Sin embargo, el director de seguridad de la compañía, Jeff Simon, no vinculó el ataque con Salt Typhoon y dijo que las ciberdefensas del operador detuvieron el ataque.
Durante el fin de semana, fuentes cercanas al asunto dijeron al Diario de Wall Street que los piratas informáticos chinos también violaron los sistemas de Charter Communications, Consolidated Communications y Windstream.
Cuando se le pidió confirmación, un portavoz de Windstream le dijo a BleepingComputer que la empresa “no tiene nada que compartir”. Charter and Consolidated Communications no respondió a las solicitudes de comentarios cuando BleepingComputer se comunicó con nosotros hoy.
Si bien Anne Neuberger, asesora adjunta de seguridad nacional de la Casa Blanca para ciberseguridad y tecnologías emergentes, dijo a los periodistas el 27 de diciembre que piratas informáticos chinos habían pirateado nueve empresas de telecomunicaciones estadounidenses, no está claro si estos tres operadores forman parte de la lista o si se agregaron a ella. Neuberger también dijo durante una rueda de prensa a principios de diciembre que Salt Typhoon había pirateado empresas de telecomunicaciones en docenas de otros países.
Tras esta ola de violaciones de telecomunicaciones que afectó a muchos países, CISA aconsejó a altos funcionarios gubernamentales que pasaran a aplicaciones de mensajería cifradas de extremo a extremo como Signal para mitigar los riesgos de interceptación de comunicaciones. Además, la agencia de ciberseguridad publicó una guía para ayudar a los administradores e ingenieros de telecomunicaciones a reforzar sus sistemas contra los ataques de Salt Typhoon.
El senador estadounidense Ron Wyden, de Oregón, también anunció un nuevo proyecto de ley destinado a proteger la infraestructura de telecomunicaciones de Estados Unidos, mientras que la presidenta de la FCC, Jessica Rosenworcel. dicho la agencia actuaría “urgentemente” para garantizar que los operadores estadounidenses deban proteger sus redes contra ataques cibernéticos.
En respuesta a estos ataques a las telecomunicaciones, el gobierno estadounidense supuestamente tiene la intención de prohibir las operaciones activas restantes de China Telecom en Estados Unidos. Además, las autoridades estadounidenses están considerando prohibir los enrutadores TP-Link si las investigaciones en curso revelan que su uso en ataques cibernéticos representa un riesgo para la seguridad nacional.
La semana pasada, el Departamento del Tesoro también vinculó a piratas informáticos patrocinados por China con una reciente violación de la Oficina de Control de Activos Extranjeros (OFAC), que administra programas de sanciones comerciales y económicas, en lo que describió como un “incidente importante de ciberseguridad”.