En una de las campañas de ciberataque más extensas y sofisticadas de los últimos años, el grupo Salt Typhoon, presuntamente vinculado a China, ha logrado infiltrarse en algunas de las mayores empresas de telefonía e internet del mundo. Este grupo de hackers ha sustraído decenas de millones de registros telefónicos pertenecientes a altos funcionarios gubernamentales, un golpe directo a la privacidad y la seguridad nacional a escala global.

Según investigadores, Salt Typhoon forma parte de una red más amplia de ciberatacantes cuyo fin es apoyar los preparativos de China ante una eventual confrontación con Taiwán. Funcionarios estadounidenses han calificado la potencial invasión china de Taiwán como una "amenaza que definirá una época", y las acciones de Salt Typhoon se alinean con esta inquietante proyección geopolítica.

Gran parte de sus esfuerzos se han centrado en vulnerar routers Cisco ubicados en los límites de las redes corporativas para acceder, y en tomar el control de dispositivos de vigilancia que las empresas de telecomunicaciones de EE. UU. están legalmente obligadas a instalar para permitir que las autoridades supervisen llamadas y mensajes. Aunque Salt Typhoon se concentra en la infraestructura de telecomunicaciones, otros grupos ligados a China, como Volt Typhoon, se posicionan para realizar ciberataques destructivos capaces de causar interrupciones masivas, mientras que Flax Typhoon opera una botnet de dispositivos conectados a internet para ocultar el tráfico malicioso.

Sin embargo, Salt Typhoon se destaca como uno de los grupos de hacking más prolíficos, atacando a algunas de las principales compañías telefónicas americanas como AT&T, Verizon y CenturyLink (ahora Lumen). Aunque T-Mobile reportó haber sido blanco, afirmó que los hackers no tuvieron acceso a las comunicaciones de sus clientes. Viasat, un gigante de las comunicaciones satelitales, también fue comprometido, permitiendo a los atacantes acceder a herramientas utilizadas por las fuerzas del orden para la vigilancia. La lista de víctimas estadounidenses incluye a Charter Communications (Spectrum), Windstream y Consolidated Communications, además de la Guardia Nacional de un estado, lo que les permitió robar datos y acceder a otras redes militares en todo el país y territorios.

El alcance de Salt Typhoon es verdaderamente global. Se han observado ataques a routers Cisco en universidades de Argentina y México. Canadá confirmó la intrusión en sus principales empresas de telecomunicaciones, y se detectó actividad en Brasil. En Asia, África y Oceanía, Salt Typhoon ha atacado proveedores de telecomunicaciones en Myanmar y Sudáfrica, routers universitarios en Bangladesh, Indonesia, Malasia y Tailandia, y redes en Japón, Australia y Nueva Zelanda, incluyendo sectores gubernamentales, de transporte y militares. Europa tampoco ha sido inmune, con actividad confirmada en el Reino Unido, Noruega, los Países Bajos, Italia, Finlandia y Polonia, afectando a gobiernos, consultoras, la industria química y organizaciones sin fines de lucro.

Esta oleada de ataques llevó al FBI a recomendar a los ciudadanos estadounidenses que cambien a aplicaciones de mensajería cifradas de extremo a extremo, ante el temor de que sus comunicaciones puedan ser interceptadas por adversarios extranjeros. El incidente resalta la fragilidad de nuestras comunicaciones digitales y la creciente urgencia de fortalecer la ciberseguridad a nivel mundial frente a amenazas tan sofisticadas y bien financiadas.