Una operación de ciberataque chino pudo recabar datos de todos los estadounidenses

Uno de los mayores y más largos ciberataques contra las redes telefónicas de las principales operadoras del mundo, el perpetrado por el grupo bajo patrocinio chino Salt Typhoon, es aún mayor de lo que se calculaba y puede haber obtenido datos de casi cada estadounidense, según publica el periódico The New York Times, que cita a expertos y altos cargos que han investigado las actividades del grupo durante más de un año.

Salt Typhoon atacó a más de 80 proveedores de servicios telefónicos durante meses, o incluso años, y logró entrar en las terminales de prominentes responsables políticos, incluido el entonces presidente electo Donald Trump y su número dos, J.D. Vance. Cuando se descubrió la existencia de esa operación de ciberspionaje, el año pasado, las autoridades estadounidenses habían llegado a advertir que los ciudadanos deberían recurrir solo a comunicaciones encriptadas para impedir que los piratas informáticos pudieran escuchar sus conversaciones por teléfono o leer sus mensajes.

Ahora, los servicios secretos de varios países estadounidenses advierten que el ataque fue mucho mayor de lo que se pensó inicialmente, y los funcionarios de seguridad advierten que los datos podrían permitir que los servicios de inteligencia chinos exploten las redes de comunicaciones globales para localizar a objetivos como políticos, espías o activistas. Los servicios secretos emitieron una declaración conjunta la semana pasada en la que advierten que los piratas informáticos patrocinados por el Gobierno chino “tienen como objetivo las redes globales, incluidas, aunque no limitadas, las de telecomunicaciones, transporte, gobierno, alojamiento e infraestructura militar”.

No está claro si los datos de los ciudadanos comunes y corrientes se piratearon de manera intencionada o quedaron en la red de los hackers simplemente como consecuencia de sus operaciones para obtener información más relevante de otras entidades. Pero el dispositivo chino es esta ocasión es mucho más ambicioso que cualquier otro desarrollado con anterioridad, en el que solo se trató de obtener datos de personas que trabajaban en sectores específicos, como el Gobierno o la seguridad, según declaraba al Times Cynthia Kaiser, antigua alto cargo de la división del FBI dedicada a las amenazas cibernéticas. “No puedo imaginar que ningún estadounidense se librara, dada la amplitud de la campaña”, apuntaba.

Entre los firmantes de la declaración de los servicios de inteligencia, un intento de advertencia a Pekín, figuran el Centro Nacional de Inteligencia (CNI) español, además de los de Estados Unidos, Reino Unido, Canadá, Finlandia, Alemania, Italia y Japón.

El ciberataque de Salt Typhoon podría anticipar una nueva era de capacidades cibernéticas chinas al menos al nivel de las de Estados Unidos, indican expertos de seguridad citados por el periódico. Ello subraya las ambiciones chinas de ejercer una influencia global, ya puestas de manifiesto en el desfile del pasado miércoles en la plaza de Tiananmen en Pekín, en el que la segunda economía del mundo hizo un extraordinario despliegue de músculo militar al presentar armas punteras nunca exhibidas hasta entonces, acompañadas por aviones, tanques y miles de soldados.

Los investigadores vinculan el ataque de Salt Typhoon al menos a tres empresas tecnológicas chinas que operan al menos desde 2019, aunque la operación se descubrió solo el año pasado. Esas compañías colaboraron con las agencias de inteligencia chinas, tanto civiles como militares, encargadas de llevar a cabo operaciones en el extranjero, según el comunicado. El objetivo de los piratas era dar a los funcionarios chinos la “capacidad de identificar y rastrear las comunicaciones y movimientos de sus objetivos en todo el mundo”, agrega.