Hackers chinos acceden a redes de proveedores de telecomunicaciones en EE. UU.

Hackers chinos accedieron a las redes de proveedores de servicios de banda ancha en los Estados Unidos y obtuvieron información de sistemas utilizados por el gobierno federal para escuchas telefónicas autorizadas por la justicia, según informó el Wall Street Journal el sábado.

Entre las empresas de telecomunicaciones afectadas por esta intrusión se encuentran Verizon Communications, AT&T y Lumen Technologies, según fuentes familiarizadas con el asunto.

El ataque, descubierto recientemente, permitió a los hackers mantener acceso durante meses a la infraestructura de redes de las compañías, la cual es utilizada para cooperar con las solicitudes de datos de comunicaciones autorizadas por los tribunales estadounidenses. Además, los intrusos accedieron a otros tipos de tráfico en Internet, según el informe.

Respuesta de China

El Ministerio de Relaciones Exteriores de China afirmó el domingo que no tenía conocimiento del ataque descrito en el informe, pero acusó a Estados Unidos de haber «creado una narrativa falsa» para «culpar» a China en el pasado. «En un momento en que la ciberseguridad se ha convertido en un desafío común para todos los países del mundo, este enfoque erróneo solo obstaculizará los esfuerzos de la comunidad internacional para abordar el desafío a través del diálogo y la cooperación», dijo el ministerio en un comunicado a Reuters.

China ha negado previamente las acusaciones del gobierno estadounidense y otros actores internacionales de haber utilizado hackers para infiltrarse en sistemas informáticos extranjeros.

Proveedores de telecomunicaciones y el grupo de hackers

Los proveedores afectados, Verizon, AT&T y Lumen Technologies, no respondieron de inmediato a las solicitudes de comentarios.

El ataque fue llevado a cabo por un grupo de hackers chinos con el objetivo de recolectar inteligencia, según el informe del Wall Street Journal. Investigadores estadounidenses han denominado al grupo «Salt Typhoon».

Contexto de ciberespionaje chino

Este incidente ocurre después de que las autoridades estadounidenses interrumpieran las operaciones de un importante grupo de hackers chinos apodado «Flax Typhoon» a principios de este año. Meses antes, EE.UU. había confrontado a Beijing sobre una amplia campaña de espionaje cibernético, bajo la operación «Volt Typhoon».

En su declaración, el Ministerio de Relaciones Exteriores de China aseguró que sus agencias de ciberseguridad habían encontrado y publicado evidencia que mostraba que Volt Typhoon fue organizada por «una organización internacional de ransomware».