![¿Qué es un huracán de sal? Todo lo que necesitas saber sobre el “peor hackeo de telecomunicaciones del mundo” [U.S.] fecha'](https://i2.wp.com/sm.mashable.com/mashable_sea/article/w/what-is-sa/what-is-salt-typhoon-everything-you-need-to-know-about-the-w_v6z7.jpg?w=768&resize=768,0&ssl=1 "¿Qué es un huracán de sal? Todo lo que necesitas saber sobre el “peor hackeo de telecomunicaciones del mundo” [U.S.] fecha'")
En la era actual de todo lo digital, parece que casi no pasa un día sin noticias de una nueva amenaza a la ciberseguridad. Desafortunadamente, el hackeo en curso de Salt Typhoon es mucho más grande y más peligroso que un hackeo normal. Incluso el presidente del Comité de Inteligencia del Senado, el senador Mark R. Warner, describió el ataque del tornado de sal como un “ataque de tornado de sal”. “El peor hackeo de telecomunicaciones de la historia [U.S.] historia en gran medida”. Los piratas informáticos han podido acceder a los datos de muchos estadounidenses y monitorear las comunicaciones de objetivos políticos durante años.
Aquí encontrará todo lo que necesita saber sobre el truco del Salt Typhoon de 2024.
Los piratas informáticos ahora envían códigos QR fraudulentos por correo físico y pueden robar sus contraseñas
¿Qué es un huracán de sal?
Salt Typhoon es un grupo de hackers que se dice está patrocinado por el gobierno chino. Activo desde 2020El grupo ha llevado a cabo ataques contra objetivos en Estados Unidos y en todo el mundo.
El grupo se suele utilizar Ataques de amenaza persistente avanzada (APT).accediendo secretamente a las redes objetivo y permaneciendo allí sin ser detectados durante un largo período de tiempo. Estos métodos permiten a los atacantes recopilar amplia información sobre la organización objetivo.
Aunque comúnmente se le conoce como Salt Typhoon, el grupo también ha sido apodado Emperador Fantasma, el famoso pájaro, Estres Tierra, UNC2286. El nombre “Salt Typhoon” se lo dio Microsoft, que utiliza “Typhoon” para nombrar a todos los actores de amenazas de estado-nación de China.
¿Qué es el truco de Salt Typhoon Communications?
El gobierno de Estados Unidos reveló el miércoles que al menos ocho empresas de telecomunicaciones habían sido pirateadas por piratas informáticos de Salt Typhoon, después de que surgieran informes. A principios de este año De un ciberataque chino patrocinado por el estado contra proveedores de servicios de Internet.
Se cree que el estallido del tifón de sal de 2024 ya se produjo Continuar durante uno o dos años.y Todavía está activo hoy.donde supuestamente Salt Typhoon todavía puede acceder a varios sistemas de comunicaciones. Mientras los funcionarios trabajan para eliminar los piratas informáticos de los sistemas, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de EE. UU. dijo que es “imposible” saber cuándo se eliminarán por completo a todos los piratas informáticos.
Según funcionarios estadounidenses, el hackeo del Salt Typhoon es una campaña de espionaje patrocinada por las autoridades chinas. El gobierno chino negó cualquier participación en los ciberataques.
Y añadió: “Estados Unidos debe detener sus ciberataques contra otros países y abstenerse de utilizar la ciberseguridad para desacreditar y calumniar a China”. Dijo un portavoz de la embajada china en Washington en un comunicado a Associated Press.
Velocidad de la luz triturable
¿Qué empresas de telecomunicaciones estadounidenses se vieron afectadas por el hackeo del Salt Typhoon?
No se ha publicado una lista completa de organizaciones afectadas por el hackeo de Salt Typhoon, pero sabemos que la campaña estuvo dirigida a empresas de telecomunicaciones de todo el mundo. Anne Neuberger, asesora adjunta de seguridad nacional de Estados Unidos para tecnologías cibernéticas y emergentes, dijo el miércoles que “docenas de países” se habían visto afectados, siendo Estados Unidos, Canadá, Australia y Nueva Zelanda objetivos confirmados.
En Estados Unidos, el tifón de sal supuestamente comprometió al menos a ocho empresas de telecomunicaciones. el Diario de Wall Street Informes Esta lista incluye:
-
Verizon
-
AT&T
-
T-Mobile
-
Técnicas de cavitación
¿Me afecta el hack de Salt Typhoon?
Los funcionarios estadounidenses declararon que, si bien creen que el ataque del Salt Typhoon no afectó a todos los estadounidenses, sí afectó a un “gran número” de personas, la mayoría de las cuales estaban ubicadas en el área metropolitana de Washington. Según se informa, los piratas informáticos pudieron acceder a los metadatos de estas personas, como registros de los números que se llamaban entre sí, pero no al contenido de esas comunicaciones.
Por sí solos, la mayoría de estos metadatos pirateados parecen ser de poco interés para Salt Typhoon. En cambio, se cree que los piratas informáticos utilizaron esta información para identificar las comunicaciones de individuos específicos. Salt Typhoon supuestamente buscaba propiedad intelectual corporativa, así como objetivos gubernamentales y políticos específicos, que supuestamente incluía Donald Trump, el senador J.D. Vancey Personas dentro de las campañas presidenciales de Trump y Kamala Harris.
Al identificarlos, los piratas informáticos se centraron en acceder a las comunicaciones de estos individuos, leer mensajes de texto y escuchar llamadas de voz. Hasta noviembre, se habían identificado y notificado aproximadamente 150 objetivos individuales, la mayoría dentro del área de Washington, D.C.
“Los actores robaron una cantidad significativa de registros, incluidos datos sobre dónde, cuándo y con quién se comunicaban las personas”. Un funcionario del FBI dijo… El Correo de Washington.
También se dice que los piratas del Salt Typhoon Accedió al sistema policial de EE.UU. para solicitar una escucha telefónica. Aunque los funcionarios dijeron El Correo de Washington que hay No hay evidencia de que los piratas informáticos hayan podido espiar la red.Es posible que hayan podido identificar a personas que están siendo investigadas por el gobierno de Estados Unidos.
El alcance total del hackeo de Salt Typhoon aún no está del todo claro. Afortunadamente, Neuberger dijo que no se cree que se haya comprometido ninguna información confidencial.
¿Cómo está respondiendo el gobierno de Estados Unidos al ataque del Salt Typhoon?
Es posible que el tweet haya sido eliminado.
A raíz del ciberataque Salt Typhoon, lo dijo la Comisión Federal de Comunicaciones (FCC) de EE. UU. “Tomar medidas decisivas para abordar las vulnerabilidades en la red de comunicaciones de Estados Unidos”.
Específicamente, la FCC ha propuesto aclarar las leyes que exigen que las empresas de telecomunicaciones protejan sus redes contra los piratas informáticos. Esto dejaría claro que dichas medidas de seguridad incluyen no sólo los equipos, sino también la forma en que las empresas de telecomunicaciones gestionan sus redes.
La FCC también propuso nuevos requisitos de certificación anual para las empresas de telecomunicaciones, incluido el cumplimiento certificado de los nuevos planes de gestión de riesgos de ciberseguridad.
“A medida que las contrapartes del comité en la comunidad de inteligencia determinan el alcance y el impacto del ataque del Salt Typhoon, necesitamos desarrollar un marco moderno para ayudar a las empresas a proteger sus redes y prevenir y responder mejor a los ciberataques en el futuro”. dijo la presidenta de la FCC, Jessica Rosenworcel.
Un Subcomité de Comercio del Senado celebrará una audiencia sobre el hackeo del Salt Typhoon el 11 de diciembre para examinar las amenazas a la seguridad y las medidas de protección.