Según un informe reciente de El diario de Wall Streetun grupo de piratería chino, identificado como Salt Typhoon, supuestamente pirateó varios proveedores de banda ancha estadounidenses, incluidos AT&T y Verizon. La violación, que se cree que ocurrió hace varios meses, tuvo como objetivo la infraestructura de red sensible utilizada por el gobierno federal de Estados Unidos para operaciones legales de escuchas telefónicas.
El motivo principal del ataque de piratería parece ser la recopilación de inteligencia.
El El ciberataque supuestamente tuvo como objetivo sistemas. Se utiliza para operaciones legales de vigilancia en los EE. UU., y los piratas informáticos pueden obtener acceso a canales de comunicación confidenciales. El Wall Street Journal señaló que estas intrusiones podrían haber permitido a Salt Typhoon recopilar datos de tráfico de Internet de varios usuarios, incluidos individuos y empresas. La fecha exacta de la violación aún no está clara, pero algunas fuentes sugieren que el grupo pudo haber mantenido el acceso a estas redes durante varios meses o más.
AT&T y Verizon supuestamente han sido pirateados
Las agencias gubernamentales de EE. UU. y los expertos en ciberseguridad están investigando activamente la violación para evaluar su impacto en la seguridad nacional. La escala de la filtración de datos aún se está evaluando. Según The Wall Street Journal, la investigación incluye expertos del sector público y privado que están tratando de determinar la naturaleza y el alcance de los datos comprometidos en el ataque.
Salt Typhoon, también conocido con otros nombres como Earth Estries, Ghost Emperor y FamousSparrow, tiene un historial de atacar a entidades gubernamentales y proveedores de telecomunicaciones, particularmente en el sudeste asiático. Las actividades del grupo ahora se han expandido para incluir compañías estadounidenses como AT&T y Verizon, lo que genera preocupaciones sobre la seguridad de las redes de comunicación utilizadas para las operaciones oficiales del gobierno.
Salt Typhoon ha estado activo desde al menos 2019, según Microsoft, que sigue de cerca los movimientos del grupo. Otras empresas de ciberseguridad han identificado patrones similares en ataques vinculados al grupo. Anteriormente, Salt Typhoon apuntó a instituciones en países como Brasil, Canadá, Francia y Sudáfrica, utilizando herramientas y métodos sofisticados para explotar las vulnerabilidades en sus redes.
Los expertos creen que Salt Typhoon obtiene acceso inicial al objetivo redes explotando fallos de seguridad conocidos, como las vulnerabilidades encontradas en los servidores de Microsoft Exchange. En operaciones anteriores, el grupo ha utilizado puertas traseras personalizadas y herramientas de piratería como SparrowDoor para mantener un punto de apoyo en los sistemas comprometidos.
El papel de Cisco en el problema de AT&T y Verizon
A medida que continúa la investigación, la atención se ha centrado en el posible papel del equipo de red de Cisco en la infracción. Los investigadores están explorando si los piratas informáticos utilizaron vulnerabilidades en los enrutadores de Cisco para obtener acceso a canales de comunicación confidenciales. Un portavoz de Cisco afirmó que si bien la empresa está examinando la situación, actualmente no hay pruebas que vinculen sus equipos con el ataque.
El incumplimiento de AT&T y Verizon tiene implicaciones de largo alcance, ya que estas empresas Manejar grandes cantidades de datos para clientes gubernamentales y del sector privado. El incidente destaca la creciente amenaza de ciberespionaje por parte de actores patrocinados por el Estado, particularmente aquellos que tienen como objetivo infraestructura crítica en los Estados Unidos.
Fuente: Android Headlines