Una extensa operación de ciberespionaje vinculada a actores patrocinados por el estado chino ha infiltrado sistemáticamente redes de telecomunicaciones en Asia durante años, según revelaron investigadores de seguridad. La campaña, operando bajo los nombres 'Salt Typhoon' y asociada al colectivo hacker LightBasin, representa una de las amenazas más persistentes a la infraestructura global de telecomunicaciones en los últimos tiempos.
Análisis técnicos indican que los atacantes emplearon un enfoque multicapa, combinando malware personalizado con la explotación de vulnerabilidades conocidas en sistemas específicos de telecomunicaciones. Sus principales objetivos incluyeron bases de datos de información de suscriptores, registros detallados de llamadas y componentes críticos de infraestructura de red. Este acceso proporcionaría a agencias de inteligencia una visibilidad sin precedentes sobre patrones de comunicación en la región.
El descubrimiento de la operación surge en medio de crecientes preocupaciones sobre actividades cibernéticas chinas tras la brecha al Departamento del Tesoro de EE.UU., que funcionarios describieron como un 'incidente mayor'. Similitudes en tácticas sugieren posible coordinación entre diferentes grupos de amenaza chinos apuntando a redes gubernamentales y comerciales de telecomunicaciones.
Security Affairs reporta que las intrusiones fueron tan comprehensivas que agencias estadounidenses advirtieron a empleados sobre posibles compromisos a través de proveedores de telecomunicaciones hackeados. Los atacantes demostraron conocimiento profundo de protocolos de telecomunicaciones, incluyendo estándares SS7 y 5G, permitiéndoles moverse lateralmente por las redes con alarmante eficiencia.
Investigadores de CrowdStrike, quienes identificaron primero las actividades de LightBasin, notaron el enfoque único del grupo en telecomunicaciones. 'No buscan datos financieros o propiedad intelectual en el sentido tradicional', explicó un analista. 'Están construyendo un mapa de comunicaciones regionales que podría ser invaluable tanto para recolección de inteligencia como para potencial interrupción de redes durante tensiones geopolíticas'.
La longevidad de la campaña - activa desde al menos 2019 según The Hacker News - sugiere ya sea excepcional seguridad operacional o debilidades sistémicas en defensas de redes de telecomunicaciones. Muchas víctimas aparentemente permanecieron comprometidas por años antes de su detección, con algunas brechas descubiertas sólo mediante auditorías de seguridad no relacionadas.
Mientras gobiernos y corporaciones reevalúan su postura de seguridad en telecomunicaciones, el incidente subraya la creciente convergencia entre ciberseguridad y seguridad nacional en un mundo cada vez más conectado. Las revelaciones probablemente acelerarán esfuerzos existentes para asegurar infraestructura crítica de comunicaciones contra amenazas patrocinadas por estados.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.