La Casa Blanca formó un equipo de emergencia para hacer frente a los ciberataques chinos

El grave ataque a las empresas de telecomunicaciones afectó a “unas 10 o 12″ firmas, según dos personas familiarizadas con la investigación

Guardar
Christopher Wray, director del FBI
Christopher Wray, director del FBI (REUTERS/Kevin Lamarque)

El Gobierno de Biden creó esta semana un equipo multiinstitucional para hacer frente a la creciente crisis provocada por los ciberataques chinos a empresas de telecomunicaciones estadounidenses, que se cree que tienen como objetivo recabar información de inteligencia.

La filtración afectó ya a “unas 10 ó 12″ empresas, según dos personas familiarizadas con la investigación, que hablaron como otros entrevistados para este artículo bajo condición de anonimato debido a lo delicado del asunto. Las personas no especificaron si todas las empresas eran estadounidenses o si algunas eran filiales.

Al menos tres grandes empresas fueron violadas: AT&T, Verizon y Lumen. Todas han declinado hacer comentarios.

El gobierno de Estados Unidos, las propias empresas y las firmas de seguridad que están ayudando a investigar las intrusiones siguen sin saber cómo penetró el atacante por primera vez en las redes de las compañías. Esa falta de un punto de entrada claro está dificultando la expulsión del atacante, dijeron varias personas familiarizadas con el asunto.

“Es un actor sofisticado, y necesitas maneras sofisticadas para hacer eso”, comentó una de las fuentes. “La ofensiva es mejor que la defensa. Parece ser una operación de inteligencia amplia y una que [el gobierno] está decidido a abordar”.

La Casa Blanca convocó el martes una reunión de subsecretarios de agencias clave para formar lo que se conoce como un “grupo de coordinación unificado”. El papel del grupo es asegurarse de que haya una visibilidad interinstitucional consistente en la respuesta del FBI, la Oficina del Director de Inteligencia Nacional y la Agencia de Seguridad Cibernética y de Infraestructura (CISA, por sus siglas en inglés) del Departamento de Seguridad Nacional.

El FBI, el Consejo de Seguridad Nacional de la Casa Blanca y CISA declinaron hacer comentarios sobre la investigación en curso.

Se formaron grupos de coordinación similares para hacer frente a la filtración china de los servidores Microsoft Exchange a principios de 2021 y, antes de eso, a la filtración rusa de SolarWinds que permitió la filtración de nueve agencias federales, aunque no del Pentágono, según dijeron los funcionarios en aquel momento.

Los investigadores siguen trabajando para comprender el alcance y la naturaleza del ataque, así como el contenido al que los piratas informáticos pueden haber accedido o filtrado.

Microsoft atribuyó en privado la intrusión a un grupo al que bautizó como Salt Typhoon, según informaron las autoridades estadounidenses. Microsoft descubrió algunas de las intrusiones el mes pasado.

Los servicios de inteligencia estadounidenses consideran que Salt Typhoon es una rama del Ministerio de Seguridad del Estado, el servicio de espionaje exterior de China.

Pero un funcionario estadounidense dijo que, tanto si resulta ser obra de una agencia de seguridad china como de un contratista, los indicios apuntan a que la brecha está dirigida por el gobierno chino o vinculada a él con fines de espionaje o contraespionaje.

Un funcionario le dijo a The Washington Post la semana pasada que “hay alguna indicación” de que los sistemas que rastrean las solicitudes federales de escuchas telefónicas a proveedores de telecomunicaciones fueron objetivo. Sin embargo, los investigadores “aún no tienen evidencia al 100% de que fueron comprometidos”, dijo la persona familiarizada con el asunto.

El jueves, los líderes del Comité Selecto de la Cámara de Representantes sobre el Partido Comunista Chino escribieron a los directores ejecutivos de las tres empresas solicitando una sesión informativa a puerta cerrada sobre las filtraciones, incluidas las medidas específicas que las empresas están tomando para proteger las solicitudes federales de escuchas telefónicas.

Si los piratas informáticos patrocinados por el Estado chino hubieran tenido acceso a la información sobre las solicitudes federales de escuchas telefónicas, sería “una oportunidad de oro” para frustrar los esfuerzos de Estados Unidos por recabar información sobre las actividades del gobierno chino, según declaró al Post un antiguo alto funcionario de los servicios de inteligencia estadounidenses. Permitiría a los adversarios comprender en quién está interesado el gobierno de Estados Unidos y socavar los esfuerzos de vigilancia, dijo el ex funcionario.

© 2024, The Washington Post.

Guardar