Más Información
El nombre de Salt Typhoon vuelve a estar en el ojo del huracán. De acuerdo con diferentes medios internacionales, el grupo de hackers chino realizó una campaña de espionaje en hasta 80 países, vulnerando sectores críticos.
Según ha denunciado el FBI, los ciberespías chinos habrían robado datos de millones de estadounidenses mediante la intrusión de años en las redes de telecomunicaciones, lo cual representa una de las brechas de espionaje más importantes para Estados Unidos.
Pero esta no sería la primera vez que que Salt Typhoon realiza un acto de esta magnitud. Anteriormente se le ha adjudicado otros ataques importantes.
Leer también Cuántos planes de Netflix hay en México
Principales ciberataques de Salt Typhoon
1. Infiltración masiva en redes de telecomunicaciones de EU
La campaña vinculada al gobierno chino, primero habría penetrado a nueve empresas de telecomunicaciones entre las que se encuentran AT&T, Verizon y T-Mobile para después expandirse a otras industrias y países. Esta campaña inició a finales del 2024, según reporta el FBI.
Para evitar ser detectado, aprovechó vulnerabilidades conocidas en dispositivos Cisco, así como credenciales robadas.
2. Acceso a sistemas de intercepción y metadatos
También, Salt Typhoon logró tener acceso a sistemas por la aplicación CALEA (ley estadounidenses sobre asistencia en investigaciones) con lo que lograron obtener metadatos de llamadas y mensajes de alto perfil. Además lograron interceptar comunicaciones.
De ello, alrededor de 600 empresas fueron afectadas y fue una de las intrusiones más importantes de la historia de espionaje en Estados Unidos.
3. Ataques globales a infraestructura crítica comprometida
Sus ataques vienen desde años atrás. Por ejemplo, desde 2021 atacó a gobiernos, sectores de telecomunicaciones, transporte, hotelería y milicia en más de 80 países.
Además, según Reuters, se le vinculó a tres empresas chinas: Sichuan Juxinhe, Huanyu Tianqiong e Zhixin Ruijie, las cuales proporcionavan servicios a agencias de inteligencia en el país asiático.
4. Acceso prolongado a redes de la Guardia Nacional de EU
Otro de los impactos importantes que tuvo Salt Typhoon contra Estados Unidos fue el acceso a las redes de la Guardia Nacional, la cual estuvo comprometida por casi un año.
Durante este tiempo lograron robar diagramas de red, archivos de configuración y credenciales administrativas, según reporta SecurityWeek.
5. Nuevos objetivos a nivel global
Entre diciembre del 2024 y enero del 2025, la firma Recorded Future observó brechas de al menos 5 proveedores de telecomunicaciones en países como Estados Unidos, Sudáfrica, Italia y Tailandia.
De igual forma fueron afectadas universidades e instituciones educativas. Para ello, emplearon nuevos malwares y troyanos avanzados.
Leer también Reseña: ¿vale la pena tener una tablet para uso escolar?
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí:https://www.eluniversal.com.mx/newsletters
