Según informes recientes, la infraestructura de telecomunicaciones de Estados Unidos ha sido blanco de una campaña de piratería por parte de China durante meses. El FBI emitió una advertencia sobre el presunto ataque en curso hace algunas semanas. Australia, Canadá, Nueva Zelanda y Estados Unidos han emitido un aviso conjunto sobre la campaña de ciberespionaje.
El aviso conjunto aborda la actual campaña de ciberespionaje desde China hasta las telecomunicaciones
Tres países adicionales han se unió a los EE.UU. en sus afirmaciones sobre los intentos chinos de violar los derechos más importantes del país. importantes operadores de telefonía móvil. “Las explotaciones o compromisos identificados asociados con la actividad de estos actores de amenazas se alinean con las debilidades existentes asociadas con la infraestructura de las víctimas; no se ha observado ninguna actividad nueva”, afirmaron las agencias gubernamentales involucradas.
El asesoramiento conjunto enlaces directos el ataque a la República Popular China (RPC). Las autoridades identifican al grupo atacante como Salt Typhoon y especulan que el gobierno chino puede estar financiandolo. Este mismo grupo ha sido responsable de incidentes rastreados con múltiples nombres en los últimos años. La lista incluye Earth Estries, FamousSparrow, GhostEmperor y UNC2286. Según se informa, Salt Typhoon ha estado llevando a cabo este tipo de campañas desde al menos 2020.
El FBI dice que todavía podría haber actores maliciosos infiltrándose en la infraestructura de telecomunicaciones de Estados Unidos. Recientemente, Jeff Greene, un funcionario de seguridad estadounidense, aconsejó a los estadounidenses utilizar telecomunicaciones cifradas siempre que sea posible como medida de seguridad contra la campaña de ciberespionaje. Esto representó un cambio de dirección con respecto a la percepción del cifrado en el gobierno de Estados Unidos.
“La aplicación de parches a dispositivos y servicios vulnerables, así como la seguridad general de los entornos, reducirá las oportunidades de intrusión y mitigará la actividad de los actores.”, añadió el aviso conjunto. Las agencias de ciberseguridad también publicaron una guía de medidas a tomar para mantener seguros los entornos empresariales ante la situación actual. La lista incluye los siguientes consejos:
Las tensiones entre Estados Unidos y China continúan aumentando
La supuesta campaña de ciberespionaje contra las telecomunicaciones estadounidenses no hace más que intensificar la ya tensa situación entre los gobiernos de China y Estados Unidos. Unas semanas después de los primeros informes, Estados Unidos emitió nuevas restricciones a la exportación de chips para China. Anteriormente, Washington sorprendió a Huawei obteniendo hardware de inteligencia artificial fabricado en EE. UU. tecnologíaevitando las restricciones comerciales actuales. Beijing ha tratado de distanciarse de las acusaciones, afirmando que no tienen nada que ver con los ataques.
China respondió a las últimas prohibiciones de exportación estadounidenses con sus propias sanciones. Las restricciones chinas afectan la exportación de minerales como galio, germanio y antimonio a Estados Unidos. Se trata de materiales clave en la producción de semiconductores. Además, el mensaje actual en la industria tecnológica china es que los chips estadounidenses “ya no son seguros”. Mientras tanto, las empresas chinas están acelerando el proceso de reubicación de su cadena de suministro.
Fuente: Android Headlines