Un informe del Departamento de Seguridad Nacional (DHS) confirmó que un grupo de hackers patrocinado por el Estado chino logró infiltrarse en la red de la Guardia Nacional del Ejército de Estados Unidos durante un periodo de nueve meses, entre marzo y diciembre de 2024.
Entre la información sustraída se encuentran credenciales de administrador, diagramas de tráfico de red, mapas geográficos detallados y datos personales identificables (PII) de militares estadounidenses. Además, los atacantes lograron interceptar el tráfico entre la red estatal de la Guardia Nacional y redes equivalentes en todos los estados del país y al menos cuatro territorios adicionales, lo que amplía significativamente el alcance potencial del ataque.
Vulnerabilidades explotadas y objetivos estratégicos
El DHS no especificó el vector inicial del ataque, pero indicó que Salt Typhoon es conocido por aprovechar vulnerabilidades no corregidas (CVE) en enrutadores Cisco y otros dispositivos similares. El grupo forma parte de una red más amplia de ciberamenazas estatales chinas, entre las que se incluyen Brass Typhoon, Volt Typhoon y otras entidades con historial de ataques a infraestructuras críticas, sectores de defensa y sistemas gubernamentales.
Según las autoridades estadounidenses, Salt Typhoon busca establecer persistencia en redes clave como preparación para un posible conflicto entre China y Estados Unidos, particularmente si escalan las tensiones por Taiwán. Su presencia permitiría interrumpir redes de comunicación, alterar operaciones militares y obtener inteligencia clave en tiempo real.
Ataques previos y malware especializado
Salt Typhoon ha estado vinculado a múltiples ataques recientes contra grandes empresas estadounidenses del sector de telecomunicaciones, incluyendo AT&T, Verizon, Lumen, Charter, Windstream y Viasat. En muchos de estos casos, los atacantes ingresaron a los sistemas explotando equipos Cisco sin parches antes de desplegar malware sofisticado como JumblePath y GhostSpider, diseñados para el espionaje y la exfiltración encubierta de datos.
También refuerza las advertencias recientes de agencias de ciberseguridad estadounidenses sobre el uso de malware sigiloso por parte de grupos respaldados por Pekín.
Las autoridades han iniciado investigaciones internas y procedimientos de respuesta, mientras crecen los llamados dentro del Congreso y del Pentágono para reforzar las defensas cibernéticas ante amenazas persistentes de origen extranjero.
Te puede interesar: Denuncian que hackers chinos accedieron al sistema de seguridad de Estados Unidos
