El nombre «Salt Typhoon» se destacó el año pasado después de una campaña de ataques contra la infraestructura de telecomunicaciones de EE. UU.. Los hacks afectaron a algunas de las principales telecomunicaciones del país. El FBI advirtió que no sabían cuánto tiempo tomaría expulsar por completo a los piratas informáticos. Ahora, los investigadores de seguridad han revelado que Salt Typhoon continúa llevando a cabo ataques.
Han pasado unas semanas desde que escuchamos algo sobre Salt Typhoon. Sin embargo, parece que esto no se debió a un alto en sus operaciones. Por el contrario, parecen haber seguido siendo bastante activos en su «trabajo», o al menos eso es lo que Futuro grabadouna firma de inteligencia de amenazas, ha detectado.
Salt Typhoon continúa sus ataques contra las telecomunicaciones, revelan los investigadores de seguridad
Según el informeSalt Typhoon, seguido por el futuro registrado como «Redmike», llevó a cinco telecomunicaciones entre diciembre de 2024 y enero de 2025. La firma de seguridad cibernética no ha revelado los nombres de las empresas afectadas por los ataques. Sin embargo, Dijeron que Una subsidiaria estadounidense de una telecomunda del Reino Unido estaba en la lista. También se violó un ISP y empresas estadounidenses de origen italiano, sudafricano y tailandés.
Curiosamente, Salt Typhoon no aprovechó el equipo de telecomunicaciones chino para el ataque. Según los informes, el grupo explotó vulnerabilidades presentes en equipos de Cisco sin parches que ejecutan Cisco IOS XE. Según los informes, los piratas informáticos intentaron violar más de 1,000 dispositivos Cisco en todo el mundo. Por lo tanto, ni siquiera los esfuerzos gubernamentales para reemplazar el equipo de la red Huawei y ZTE en las redes locales de telecomunicaciones habrían evitado el incidente.
Los investigadores dicen que Salt Typhoon también realizado reconocimiento en la infraestructura de Mytel con sede en Myanmar. Además, los piratas informáticos se han dirigido a las principales instituciones educativas en los Estados Unidos. La lista incluye la tecnología de la Universidad de California y Utah. El futuro grabado cree el grupo «posiblemente se dirigió a estas universidades para acceder a la investigación en áreas relacionadas con las telecomunicaciones, la ingeniería y tecnología. «
Las sanciones contra empresas que supuestamente están relacionadas con el grupo no han sido efectivas
Las autoridades estadounidenses han rastreado una empresa aparentemente vinculada al tifón de sal. En enero, la tecnología de la red de Sichuan Juxinhe recibió sanciones de los Estados Unidos. Sin embargo, parece que esto no ha sido suficiente para detener las actividades del grupo de piratería. Las sanciones también se impusieron al grupo de tecnología de integridad por supuestos enlaces al tifón de linootro grupo chino que realizó ataques basados en Botnet.
El futuro registrado espera que Salt Typhoon continúe tratando de violar las telecomunicaciones de los Estados Unidos en el futuro. Por lo tanto, las empresas deben estar preparadas para cualquier incidente potencial. El año pasado, el grupo logró infiltrarse en la infraestructura de AT&T y Verizon. El objetivo principal era tratar de obtener datos confidenciales de los candidatos presidenciales y su equipo de trabajo, algo en lo que no tuvieron éxito. También interceptaron datos potencialmente relacionados con los objetivos chinos de la vigilancia estadounidense.
Fuente: Android Headlines