En esta era en la que los datos se filtran en todas partes, ¿será la seguridad cibernética una declaración para dar tranquilidad?
El subdirector adjunto de ciberseguridad del FBI, Michael Machtinger, reveló que el grupo de hackers respaldado por el gobierno chino "Salt Typhoon" ha estado infiltrándose en las redes telefónicas estadounidenses durante años, recopilando información de comunicación y ubicación de miles de millones de personas. Destacó que se trata de una operación de espionaje cibernético a gran escala sin precedentes, con una alta probabilidad de que los datos de "cada estadounidense" hayan sido robados. La infiltración, que comenzó en 2019, fue inicialmente malinterpretada como una actividad de inteligencia orientada a sectores sensibles, pero posteriormente se confirmó que también los ciudadanos comunes eran objetivos. Estados Unidos reveló este incidente tan solo en otoño del año pasado, y la investigación más reciente indica que más de 80 países también han sido atacados, afectando a aproximadamente 200 empresas estadounidenses, incluidas Verizon y AT&T.
Según información pública, "Salt Typhoon" no solo puede localizar millones de usuarios móviles mediante el robo de datos de sistemas telefónicos, sino que también puede interceptar el tráfico de red y escuchar registros de llamadas. La lista de víctimas incluye al ex presidente Donald Trump, al vicepresidente JD Vance, y a cien altos funcionarios actuales y anteriores del gabinete. La operación se atribuye a ciertas empresas tecnológicas chinas, así como a las autoridades de seguridad nacional y al ejército de liberación. Machtinger criticó que la escala y el método de ataque indiscriminado de esta operación ya superan ampliamente el ámbito de lo que se considera habitual en actividades de espionaje, advirtiendo que Estados Unidos y sus aliados deben enfrentar la problemática de la infraestructura de ciberseguridad en desuso.
Además de "Salt Typhoon", las autoridades estadounidenses también advirtieron que otros grupos de hackers chinos como "Volt Typhoon" y "Silk Typhoon" están activos globalmente, infiltrándose en routers y proveedores de servicios en la nube, y depurando posibles ataques cibernéticos destructivos. Machtinger señaló simultáneamente que Rusia, Irán, Corea del Norte y otros grupos criminales transnacionales siguen atacando continuamente los sistemas civiles y gubernamentales de Estados Unidos, por lo que este país debe actualizar su infraestructura de red, eliminar equipos obsoletos, y aumentar el costo y dificultad para que los hackers accedan a los sistemas.
En el foro Hacker News, algunos usuarios mencionaron que este no es un problema exclusivo de China, sino que las políticas de ciberseguridad de Estados Unidos también merecen revisión. Muchos destacaron que Estados Unidos estableció numerosas backdoors (como los sistemas de interceptación legal requeridos por la normativa CALEA), que ahora se han convertido en herramientas "listas para usar" para los hackers, permitiendo a "Salt Typhoon" infiltrarse fácilmente y vigilar comunicaciones. Algunos usuarios criticaron esto como una confirmación de las advertencias largas sobre las "backdoors gubernamentales": una vez establecidas, no solo el gobierno puede escuchar, sino que también fuerzas hostiles pueden aprovecharse. Otros cuestionaron la credibilidad del FBI, argumentando que, bajo la historia de Estados Unidos de ocultar o manipular información a largo plazo, es difícil creer al cien por cien en las declaraciones oficiales sin una verificación por parte de una tercera parte independiente.
También se destacó en los debates que Estados Unidos había liderado la vigilancia global en el pasado (como los programas PRISM y Upstream del NSA), considerados "normales", pero cuando China demostró capacidades similares, se consideró "una transgresión", lo que refleja una nueva realidad de la guerra de información. Algunos usuarios opinaron que esto impulsará a Estados Unidos a fortalecer aún más su vigilancia y recolección de datos, formando un ciclo de violación de privacidad más grave. Otros advirtieron que, además de China, la industria de intermediarios de datos hace posible comprar grandes cantidades de información sensible en mercados legales, lo que indirectamente fomenta las actividades de espionaje. En general, el ambiente de debate muestra no solo preocupación por las acciones de los hackers chinos, sino también una inquietud profunda sobre las políticas del gobierno estadounidense y la situación actual de la ciberseguridad global.
https://news.ycombinator.com/item?id=45074157