Al menos ocho empresas de telecomunicaciones de EEUU y decenas de países fueron afectadas por una extensa campaña de hackeo de China, dijo un importante funcionario de la Casa Blanca. La embajada china en Washington rechazó el martes las acusaciones de que fue responsable del hackeo después de que las autoridades federales de Estados Unidos emitieran nuevas directrices.
Washington, EEUU — Un funcionario de alto rango de la Casa Blanca dijo el miércoles que por lo menos ocho empresas de telecomunicaciones de Estados Unidos y decenas de naciones se han visto afectadas por una campaña de hackeo china.
La asesora adjunta de seguridad nacional, Anne Neuberger, ofreció nuevos detalles sobre la amplitud de la extensa campaña de hackeo china que permitió a funcionarios de Beijing acceder a textos privados y conversaciones telefónicas de un número desconocido de estadounidenses.
Neuberger reveló el alcance del hackeo un día después de que el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad emitieron directrices destinadas a ayudar a erradicar a los hackers y evitar que se perpetrara un ciberespionaje similar en el futuro.
Funcionarios de la Casa Blanca advirtieron que el número de empresas de telecomunicaciones y países impactados podría seguir creciendo, informa nuestra aliada de medios, la Voz de América.
Estados Unidos cree que los hackers pudieron acceder a las comunicaciones de funcionarios de alto rango del gobierno de Estados Unidos y figuras políticas prominentes a través del hackeo, dijo Neuberger.
“No creemos que se haya comprometido ninguna comunicación confidencial”, añadió Neuberger durante una llamada con reporteros.
Agregó que Biden ha sido informado sobre los hallazgos y que la Casa Blanca “ha hecho de esto una prioridad para que el gobierno federal haga todo lo posible para llegar al fondo”.
La embajada china en Washington rechazó el martes las acusaciones de que fue responsable del hackeo después de que las autoridades federales de Estados Unidos emitieran nuevas directrices.
“Estados Unidos necesita detener sus propios ciberataques contra otros países y abstenerse de usar la ciberseguridad para difamar y calumniar a China”, dijo el portavoz de la embajada, Liu Pengyu.
La embajada no respondió de inmediato a los mensajes el miércoles.
Funcionarios de la Casa Blanca creen que el hackeo estuvo dirigido regionalmente y se centró en funcionarios gubernamentales de muy alto rango.
Las autoridades federales confirmaron en octubre que hackers vinculados a China tenían como objetivo los teléfonos del entonces candidato presidencial Donald Trump y su compañero de fórmula, el senador JD Vance, junto con personas asociadas con la candidata demócrata, la vicepresidenta Kamala Harris.
Se cree que el número de países afectados por el hackeo es actualmente de “unas pocas decenas”, según un funcionario estadounidense de alto rango.
El funcionario, que habló bajo condición de anonimato según las reglas establecidas por la Casa Blanca, dijo que creen que los hackeos comenzaron hace al menos uno o dos años.
Las recomendaciones para las empresas de telecomunicaciones publicadas el martes son en gran parte técnicas, instando a la encriptación, centralización y monitoreo constante para disuadir intrusiones cibernéticas.
Si se implementan, las medidas de seguridad podrían ayudar a interrumpir la operación, que ha sido denominada Tifón de Sal, y dificultar que China o cualquier otra nación lance un ataque similar en el futuro, de acuerdo con los expertos.
Neuberger mencionó las labores que se han emprendido para reforzar la ciberseguridad en los sectores ferroviario, aeronáutico, energético y otros tras el ataque de ransomware de mayo de 2021 en Colonial Pipeline.
“Entonces, para prevenir intrusiones continuas del tipo Tifón de Sal por parte de China, creemos que necesitamos aplicar una práctica mínima similar de ciberseguridad”, señaló Neuberger.
El ciberataque de un grupo de hackers criminales en el importante oleoducto de Estados Unidos, que entrega aproximadamente el 45 % del combustible utilizado a lo largo de la costa este del país, tuvo repercusiones en la economía, lo que puso de manifiesto las vulnerabilidades de ciberseguridad en la envejecida infraestructura energética de la nación.
Colonial confirmó que pagó 4,4 millones de dólares al grupo de hackers que irrumpió en sus sistemas informáticos mientras se apresuraba a reactivar el oleoducto de combustible de la nación.