Ciberataques / FW

Autoridades de EE. UU. piden usar aplicaciones cifradas tras ciberataques a empresas de telecomunicaciones

Funcionarios del gobierno estadounidense han instado a la población a proteger sus comunicaciones utilizando aplicaciones de mensajería cifrada, luego de ciberataques dirigidos contra importantes compañías de telecomunicaciones, como AT&T y Verizon. Según las autoridades, estos ataques forman parte de una operación de ciberespionaje atribuida a China, denominada Salt Typhoon por Microsoft.

Durante una rueda de prensa reciente, representantes del FBI y de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advirtieron que no es posible determinar cuándo estarán completamente protegidas las redes afectadas. Las investigaciones indican que los intrusos habrían accedido a datos sensibles mediante vulnerabilidades en las infraestructuras de telecomunicaciones.

El subdirector de CISA, Jeff Greene, destacó que el cifrado es una herramienta clave para evitar que los atacantes accedan a información confidencial. “El uso de cifrado en mensajes de texto y llamadas puede garantizar que los datos sean inútiles incluso si son interceptados”, afirmó. También recomendó el uso de dispositivos que reciban actualizaciones automáticas y de mecanismos de autenticación multifactor para reforzar la seguridad en plataformas digitales.

Datos comprometidos

El alcance del ciberataque ha sido considerable, afectando principalmente tres tipos de información:

  1. Registros de llamadas: incluyeron datos como horarios y números telefónicos, con un enfoque particular en el área de Washington D.C.
  2. Interceptación de llamadas en vivo: los atacantes habrían escuchado comunicaciones específicas de ciertas figuras públicas.
  3. Sistemas de vigilancia CALEA: plataformas utilizadas por agencias de inteligencia bajo orden judicial para rastrear comunicaciones. No se confirmó si se accedió a material clasificado de estas fuentes.

Los expertos en privacidad destacan que herramientas como Signal y WhatsApp, que cifran automáticamente mensajes y llamadas, son opciones fiables para proteger las comunicaciones. Servicios como Google Messages e iMessage también ofrecen cifrado de extremo a extremo bajo ciertas condiciones.

Reacción y medidas

Aunque los ataques ocurrieron en el período previo a las elecciones, las autoridades señalaron que no parecen estar vinculados a un intento de manipular resultados electorales. En cambio, se trata de una operación de espionaje dirigida a obtener información política y gubernamental.

El senador Ron Wyden, conocido defensor de la privacidad, criticó los riesgos inherentes a sistemas como CALEA, argumentando que exponen información sensible a posibles filtraciones. “Cuando empresas como AT&T, Verizon o Microsoft son atacadas, nuestros adversarios tienen una vía para robar comunicaciones confidenciales”, declaró.

Las autoridades continúan trabajando para eliminar las amenazas en las redes de telecomunicaciones, mientras refuerzan la recomendación de adoptar medidas de seguridad digital a nivel personal y corporativo.

Autor

×