Introducción a Salt Typhoon
El grupo de hackers conocido como Salt Typhoon, vinculado al gobierno chino, ha estado en el centro de atención debido a sus continuos ataques a proveedores de telecomunicaciones. A pesar de las sanciones impuestas por el gobierno de EE. UU., este grupo ha logrado infiltrarse en varias empresas del sector, lo que plantea serias preocupaciones sobre la seguridad de las comunicaciones a nivel global.
Incursiones recientes y sus implicaciones
Según un informe de la firma de inteligencia de amenazas Recorded Future, Salt Typhoon ha comprometido al menos cinco empresas de telecomunicaciones entre diciembre de 2024 y enero de 2025. Este grupo ya había hecho noticia el año pasado tras infiltrarse en gigantes de la telefonía e internet en EE. UU., como AT&T y Verizon, accediendo a las comunicaciones privadas de funcionarios gubernamentales y figuras políticas. Este tipo de acceso no solo es alarmante por la violación de la privacidad, sino que también podría tener repercusiones en la seguridad nacional.
Vulnerabilidades explotadas
Para llevar a cabo estos ataques, Salt Typhoon ha explotado dos vulnerabilidades específicas en dispositivos de Cisco, que no habían sido parcheados. Estas vulnerabilidades, identificadas como CVE-20232-0198 y CVE-2023-20273, han permitido al grupo comprometer más de 1,000 dispositivos de Cisco a nivel mundial, con un enfoque particular en aquellos asociados a redes de telecomunicaciones. Además, se ha observado que el grupo también ha dirigido sus ataques hacia universidades, como la Universidad de California y Utah Tech, posiblemente para acceder a investigaciones en telecomunicaciones y tecnología.
Reacciones y sanciones
En respuesta a estas amenazas, el gobierno de EE. UU. ha sancionado a varias empresas vinculadas a Salt Typhoon. En enero, el Departamento del Tesoro de EE. UU. sancionó a una empresa de ciberseguridad china, Sichuan Juxinhe Network Technology, que se dice está directamente relacionada con el grupo. Sin embargo, los expertos de Recorded Future advierten que, a pesar de estas sanciones, Salt Typhoon probablemente continuará sus ataques, lo que resalta la necesidad de una mayor cooperación internacional en la lucha contra el cibercrimen.
