El uso de puertas traseras facilita el acceso de hackers a datos sensibles
Un grupo de hackers respaldado por el gobierno chino, conocido como Salt Typhoon, ha llevado a cabo un ciberataque sin precedentes en las redes de importantes proveedores de telecomunicaciones de EE. UU., como AT&T y Verizon. Este ataque ha permitido la interceptación de datos confidenciales de millones de usuarios y organismos gubernamentales.

Lo irónico de esta situación es que los atacantes aprovecharon una puerta trasera que el propio gobierno estadounidense exigió instalar en las redes de los proveedores. Este mecanismo permite la interceptación de comunicaciones bajo orden judicial y está destinado a agencias como el FBI.

El ciberespionaje chino representa una amenaza significativa para la economía y la seguridad nacional de EE. UU. El reciente hackeo se considera uno de los más graves en años. Salt Typhoon no solo accedió a los sistemas de ‘espionaje legalizado’, sino que también interceptó una gran cantidad de tráfico de internet, lo que les permitió espiar comunicaciones entre individuos, empresas y funcionarios gubernamentales.

Investigadores y analistas aún están evaluando la magnitud de esta intrusión y el posible robo de información crítica. Se investiga si la infraestructura central de Internet, como los routers de Cisco, también ha sido comprometida.

La vulnerabilidad subyacente se remonta a la Ley de Asistencia de las Comunicaciones para la Aplicación de la Ley (CALEA), promulgada en 1994, que obliga a las empresas de telecomunicaciones a facilitar el acceso a las autoridades. Aunque CALEA tenía como objetivo mejorar la seguridad nacional, también introdujo debilidades en las redes.

Expertos en ciberseguridad habían advertido sobre el riesgo de que estas puertas traseras fueran explotadas por actores malintencionados. Sin embargo, estas preocupaciones fueron desestimadas, confiando en la sofisticación tecnológica de EE. UU.

El ataque de Salt Typhoon ha demostrado que estas advertencias eran válidas. Los hackers utilizaron mecanismos legales existentes para infiltrarse en los sistemas, en lugar de depender de vulnerabilidades de software.

Finalmente, este ciberataque plantea interrogantes sobre la seguridad de las redes de telecomunicaciones en EE. UU., especialmente tras informes de ciberespionaje por parte de EE. UU. a altos funcionarios griegos en el pasado.