Salt Typhoon de China: Campaña global de espionaje en telecomunicaciones compromete 200+ empresas estadounidenses

El Buró Federal de Investigaciones de Estados Unidos ha revelado una de las campañas de espionaje cibernético patrocinadas por el estado más significativas de la historia reciente, denominada Salt Typhoon. Esta operación sofisticada, atribuida a actores estatales chinos, ha infiltrado con éxito al menos 200 empresas estadounidenses en sectores críticos que incluyen telecomunicaciones, contratación de defensa e infraestructura gubernamental.

Según fuentes de inteligencia, la campaña operó a través de tres empresas privadas chinas que sirvieron como fachadas para las unidades de operaciones cibernéticas del Ejército Popular de Liberación. Estas entidades proporcionaron negación plausible mientras realizaban actividades extensivas de reconocimiento y exfiltración de datos contra objetivos occidentales. La operación demuestra el enfoque evolutivo de China hacia el espionaje cibernético, combinando recursos estatales con capacidades del sector privado.

La sofisticación técnica de Salt Typhoon la distingue de operaciones cibernéticas chinas anteriores. Los atacantes emplearon técnicas de amenaza persistente avanzada (APT), manteniendo acceso a largo plazo a redes comprometidas mientras evitaban la detección durante períodos extendidos. Sus métodos incluyeron campañas de phishing sofisticadas, exploits de día cero y compromisos de cadena de suministro que les permitieron moverse lateralmente a través de redes de víctimas.

Los proveedores de telecomunicaciones surgieron como objetivos principales, con atacantes buscando acceso a infraestructura de comunicación que podría proporcionar inteligencia sobre funcionarios gubernamentales, personal militar y ejecutivos corporativos. El compromiso de redes de telecomunicaciones también crea vectores potenciales para futuros ataques contra infraestructura crítica y permite capacidades de vigilancia masiva.

Contratistas de defensa y agencias gubernamentales sufrieron violaciones de datos significativas, con propiedad intelectual relacionada con tecnología militar y comunicaciones gubernamentales sensibles entre los materiales robados. La escala de exfiltración de datos sugiere que esto no fue meramente recolección de inteligencia sino parte de una estrategia más amplia para acelerar el desarrollo tecnológico de China mediante el robo de propiedad intelectual.

Socios internacionales incluyendo Australia han reportado patrones de targeting similares, indicando el alcance global de Salt Typhoon. El gobierno australiano ha confirmado investigar violaciones que afectan sus redes de telecomunicaciones y gubernamentales, aunque los detalles específicos permanecen clasificados.

Expertos en ciberseguridad notan que Salt Typhoon representa una evolución en las capacidades cibernéticas de China, demostrando mejor seguridad operacional y metodologías de targeting más sofisticadas comparadas con campañas anteriores como Cloud Hopper o APT41. La duración y escala de la operación sugieren planificación cuidadosa y asignación significativa de recursos de los servicios de inteligencia chinos.

El FBI y la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) han emitido avisos conjuntos proporcionando indicadores técnicos de compromiso y estrategias de mitigación recomendadas. Estas incluyen implementar autenticación multifactor, segmentar redes para limitar movimiento lateral y realizar auditorías de seguridad regulares para patrones de actividad inusual.

Se urge a organizaciones en sectores de infraestructura crítica revisar inmediatamente sus posturas de seguridad, particularmente aquellas en telecomunicaciones, defensa y servicios gubernamentales. El descubrimiento de Salt Typhoon subraya la amenaza persistente representada por actores patrocinados por el estado y la necesidad de vigilancia continua en prácticas de ciberseguridad.

Mientras las investigaciones continúan, investigadores de seguridad están analizando las técnicas utilizadas en Salt Typhoon para desarrollar mejores métodos de detección y estrategias defensivas. La campaña sirve como un recordatorio contundente de que las amenazas cibernéticas de estados-nación permanecen como uno de los desafíos más significativos enfrentando la seguridad global en la era digital.