El ataque de Salt Typhoon y su impacto en las telecomunicaciones
Recientemente, las empresas de telecomunicaciones AT&T y Verizon han confirmado que han reforzado sus redes después de ser blanco del grupo de ciberespionaje conocido como Salt Typhoon, vinculado a China. Este ataque ha puesto en alerta a la industria, ya que se ha revelado que varios proveedores de telecomunicaciones en EE.UU. fueron comprometidos, lo que plantea serias preocupaciones sobre la seguridad de la información de los ciudadanos.
Declaraciones de AT&T y Verizon
En una declaración proporcionada a TechCrunch, el portavoz de AT&T, Alexander Byers, aseguró que actualmente no se detecta actividad de actores estatales en sus redes. Por su parte, Richard Young, portavoz de Verizon, afirmó que la compañía ha contenido el incidente cibernético y no ha detectado actividad de amenazas en su red durante un tiempo. Esta contención ha sido corroborada por una firma de ciberseguridad de gran prestigio, aunque Young no reveló el nombre de la organización involucrada.
Detalles sobre el ataque y sus objetivos
AT&T indicó que los hackers respaldados por China apuntaron a un número reducido de individuos de interés para la inteligencia extranjera, y que se conocían relativamente pocos casos en los que la información de un individuo había sido comprometida. Verizon, por su parte, destacó que los atacantes se centraron en un pequeño número de clientes de alto perfil en el gobierno. Ante la gravedad de la situación, Verizon tomó medidas inmediatas para proteger a sus clientes y su red, colaborando con agencias de seguridad nacional y firmas de ciberseguridad privadas.
Repercusiones en el sector de telecomunicaciones
Este incidente marca el primer reconocimiento por parte de AT&T y Verizon de haber sido afectados por la campaña Salt Typhoon. Las autoridades estadounidenses han informado que al menos ocho proveedores de telecomunicaciones han sido atacados, incluyendo a Lumen y T-Mobile. Recientemente, Anne Neuberger, asesora adjunta de seguridad nacional para ciberseguridad, mencionó que se había identificado a una novena víctima, que tenía acceso a más de 100,000 routers, lo que subraya la magnitud del ataque y la vulnerabilidad del sector.
