Un alto funcionario de EE.UU. ha emitido una grave advertencia sobre el alcance y la persistencia de la campaña de ciberataques vinculada a China, conocida como Salt Typhoon. Durante una conferencia de prensa, la Asesora Adjunta de Seguridad Nacional, Anne Neuberger, reveló que el grupo ha infiltrado al menos a ocho proveedores de telecomunicaciones en EE.UU., con posibles violaciones adicionales aún bajo investigación. Los atacantes han mantenido acceso prolongado a las redes, lo que representa riesgos continuos para las comunicaciones sensibles.
La campaña Salt Typhoon, activa durante hasta dos años, ya ha afectado la infraestructura de telecomunicaciones en decenas de países. Las autoridades de EE.UU. atribuyen las intrusiones al gobierno chino, con el espionaje como principal objetivo y el potencial de acciones disruptivas en tiempos de crisis o conflicto. Los atacantes accedieron a comunicaciones privadas, incluidas las de individuos prominentes y funcionarios gubernamentales de EE.UU., aunque no se cree que se hayan comprometido comunicaciones clasificadas.
Los funcionarios enfatizaron que Salt Typhoon probablemente mantiene su presencia en las redes de telecomunicaciones, dejando vulnerables las comunicaciones hasta que se aborden las deficiencias de ciberseguridad. La Casa Blanca está instando a las agencias reguladoras y a los legisladores a imponer estándares de ciberseguridad más estrictos para los proveedores de telecomunicaciones, que incluyan configuraciones seguras, una mejor gestión de claves y monitoreo de comportamientos anómalos en las redes.
“Este esfuerzo subraya la campaña más amplia de China dirigida a múltiples sectores de infraestructura crítica”, dijo un alto funcionario. El acceso continuo destaca la urgente necesidad de medidas proactivas para asegurar la infraestructura de telecomunicaciones de la nación contra amenazas en evolución.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.