El senador Mark Kelly (D-Ariz.) les dijo a los asistentes del Foro Sedona del Instituto McCain el 3 de mayo que el régimen comunista chino aún tiene acceso a las nueve empresas de telecomunicaciones de EE. UU. que fueron hackeadas en diciembre de 2024 durante la intrusión cibernética Salt Typhoon, coordinada por el Ministerio de Seguridad del Estado chino.
"Lo hicieron de tal manera que fue muy difícil para nosotros detectar que estaban allí y no se hizo de la manera típica en que uno haría algo con malware", explicó al moderador del panel.
"Se hizo a través del acceso a enrutadores y utilizando muchas técnicas sofisticadas, y fue el, como mencionaste, el Ministerio de Seguridad del Estado chino quien coordinó esta operación. Siguen allí, y aún no hemos encontrado una manera de expulsarlos".
El FBI y la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) identificaron los ataques en octubre de 2024 y comenzaron una investigación.
En un comunicado conjunto emitido el 13 de noviembre de 2024, las agencias revelaron que los hackers comprometieron las redes de varias empresas de telecomunicaciones y robaron registros de llamadas de clientes y comunicaciones privadas de "un número limitado de individuos que están principalmente involucrados en actividades gubernamentales o políticas".
Jeff Greene, director ejecutivo asistente de CISA para Ciberseguridad, dijo el 3 de diciembre que no tenía un plazo sobre cuándo los hackers respaldados por el Partido Comunista Chino (PCCh) podrían ser expulsados de las redes de telecomunicaciones de EE. UU.
"Sería imposible para nosotros predecir cuándo tendremos la expulsión completa", dijo Greene en ese momento.
El 4 de diciembre de 2024, la administración Biden reveló que al menos ocho empresas de telecomunicaciones de EE. UU. habían sido comprometidas por los hackers respaldados por el estado chino, con el grupo de amenazas Salt Typhoon, que se cree que hackeó las comunicaciones de altos funcionarios del gobierno de EE. UU.
Para el 27 de diciembre, el número de empresas de telecomunicaciones comprometidas había aumentado a nueve.
Kelly forma parte del Comité de Inteligencia del Senado y le dijo a la audiencia que la reconstrucción de la infraestructura de telecomunicaciones de Estados Unidos para evitar que los hackers obtengan acceso sigue siendo un tema de conversación entre sus compañeros de comité.
Uno de los problemas con la infraestructura actual de telecomunicaciones del país es cómo se desarrolló de manera orgánica a lo largo del tiempo.
"Alguien construyó un sistema, alguien mejoró ese sistema", dijo Kelly. "Le añadieron tecnología, y hoy tenemos estos sistemas ensamblados de varias empresas que utilizan diferentes tipos de equipos que son fácilmente accesibles por nuestros adversarios, y ellos pueden, si saben quién eres, conocen tu número de teléfono y quieren acceder a alguna de tu información, hoy probablemente pueden hacerlo, incluidas las llamadas de voz".
Mientras tanto, el grupo de amenazas Volt Typhoon había estado atacando la infraestructura crítica de EE. UU. desde 2021, y CISA confirmó que los hackers habían mantenido "acceso y puntos de apoyo dentro de algunos entornos de TI de las víctimas durante al menos cinco años".
Se informó que Volt Typhoon fue desmantelado en enero de 2024, pero Kelly dijo que el Ministerio de Seguridad del Estado del PCCh "todavía tiene acceso a algunos de estos sistemas", y enfatizó los riesgos de seguridad que tal infiltración representa para la capacidad de la nación de movilizarse contra la China comunista.
Él y sus compañeros de panel, Sue Gordon, exdirectora adjunta principal de inteligencia nacional, y Frances Fragos Townsend, exasesora de contraterrorismo y seguridad nacional, enfatizaron la necesidad de que el gobierno federal lidere el camino en el desarrollo de la ciberseguridad necesaria. También señalaron que aún no existe una definición clara de cuándo un ciberataque se considera un acto de guerra.
Mientras tanto, el senador aconsejó a la audiencia sobre cómo proceder con sus telecomunicaciones.
"Si estás en alguna posición sensible, solo ten en cuenta que hay personas que están reuniendo información sobre ti, que quieren saber quiénes son todas tus conexiones, que en muchos casos, probablemente hay personas en esta sala a las que los adversarios extranjeros tienen acceso a tu teléfono móvil y no lo sabes", dijo. "Existen formas de expulsarlos. La manera más fácil es [manteniendo] tu software actualizado y apagando el teléfono".
Con información de Frank Fang.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí