Salt Typhoon: Estados Unidos descubre la novena red de telecomunicaciones pirateada:

Estados Unidos anunció la identificación de la novena empresa de telecomunicaciones víctima de una importante campaña de espionaje vinculada a China, conocida como Salt Typhoon. Según Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes, el nuevo nombre apareció después de la publicación de recomendaciones gubernamentales para los operadores de telecomunicaciones. Estas recomendaciones describieron los métodos de los piratas informáticos chinos y cómo detectarlos.

«A partir de esta información se ha identificado una novena empresa», dijo Neuberger a los periodistas, añadiendo que el nombre de la empresa aún no ha sido revelado. Las autoridades chinas han negado categóricamente su participación en el ataque, en el que se interceptaron datos no clasificados, incluidos metadatos telefónicos de altos funcionarios estadounidenses, así como del presidente electo Donald Trump y del vicepresidente electo J.D. Vance.

El incidente ha generado preocupación entre los legisladores de ambos partidos y ha provocado pedidos de mayores medidas de seguridad. Mike Waltz, asesor de seguridad nacional de Trump, dijo que una «contramedida ofensiva» debería ser una prioridad.

La administración está desarrollando medidas para combatir las consecuencias del hackeo. El mes que viene, la Comisión Federal de Comunicaciones (FCC) considerará una norma que exige que las empresas de telecomunicaciones proporcionen informes anuales sobre sus prácticas de ciberseguridad o se enfrentarán a multas. Las recomendaciones incluyen la segmentación de la red, que limitará las acciones de los atacantes en caso de hackeo.

Neuberger destacó que algunas empresas han cometido graves errores en la gestión de sus redes. En un caso, un único administrador tenía acceso a más de 100.000 enrutadores, lo que permitió a los piratas informáticos hacerse con el control de toda la red.

Se desconoce el alcance total del ataque debido a los esfuerzos de los piratas informáticos por cubrir sus huellas y a la falta de captura de datos de las empresas. Para ello, Neuberger llamó a la FCC a adoptar estándares mínimos de ciberseguridad para fortalecer la seguridad de las redes y evitar nuevos ataques.

Paralelamente, la Administración General está revisando los contratos gubernamentales para fortalecer los requisitos de ciberseguridad para los contratistas. Además, el Ministerio de Comercio sigue presionando para que se prohíba China Telecom, lo que será decidido por la nueva administración.

Neuberger también dijo que en los próximos meses se pueden esperar más acciones destinadas a fortalecer la ciberseguridad y prevenir amenazas de países extranjeros.