Recientemente, se ha revelado que una sofisticada campaña de piratería informática llamada Salt Typhoon ha logrado infiltrarse en varios proveedores de servicios de Internet en Estados Unidos, con el alarmante objetivo de acceder a información confidencial.

Este ataque, supuestamente orquestado por un grupo de hackers estrechamente ligado al gobierno de China, ha encendido las alarmas en la comunidad de ciberseguridad, dejando a la luz la vulnerabilidad de las infraestructuras digitales norteamericanas. Según el Wall Street Journal, investigadores están evaluando si los atacantes lograron penetrar los enrutadores de la reconocida compañía Cisco Systems, lo que podría tener profundas repercusiones para la seguridad de datos en el país.

Una portavoz de Cisco ha mencionado que la compañía está llevando a cabo las revisiones pertinentes, aclarando que, hasta la fecha del 26 de septiembre, no hay pruebas de que sus enrutadores estén comprometidos en este operativo.

Por otro lado, Microsoft también está investigando a fondo esta intrusión y la posible información sensible que se haya visto comprometida. Sin embargo, no han emitido declaraciones oficiales al respecto.

El ataque no solo pone en jaque la seguridad de las telecomunicaciones, sino que también abre la puerta a una serie de potenciales ciberataques que podrían tener un impacto devastador, desde robos masivos de información hasta la instalación de software malicioso. Steven Adair, fundador de la empresa de ciberseguridad Volexity, ha advertido que los hackers podrían utilizar esta información para redirigir el tráfico de Internet, lo cual sería una amenaza seria para la infraestructura digital de EE.UU.

Glenn Gestell, exasesor general de la NSA, ha calificado este fenómeno como una "expansión alarmante" del uso malicioso del ciberespacio por parte de China, que ha recurrido al robo cibernético durante años para acceder a secretos industriales y militares.

A mediados de septiembre de 2024, las autoridades estadounidenses afirmaron haber desmantelado operaciones de un grupo de hackers conocido como Flax Typhoon. Christopher Wray, director del FBI, indicó que estos actores estaban recopilando inteligencia para el gobierno chino y mantenían una sofisticada red de más de 200,000 dispositivos conectados, facilitando el acceso a las redes estadounidenses.

En un panorama aún más inquietante, el FBI también había neutralizado anteriormente otra campaña llamada Volt Typhoon, que apuntaba a infraestructuras críticas del país. Según Wray, "la amenaza cibernética planteada por el gobierno chino es monumental", destacando que su programa de piratería es más grande que todos los de otras naciones importantes combinados.

La infiltración en infraestructuras críticas podría interrumpir gravemente la capacidad de respuesta de EE.UU. frente a crisis internacionales, especialmente ante un posible ataque directo a Taiwán, que es considerado por China como parte de su territorio. El presidente Joe Biden ha afirmado que apoyaría a Taiwán en caso de una invasión.

Los especialistas aseguran que la actividad de Salt Typhoon parece estar orientada hacia la recopilación de inteligencia, aunque aún no está claro quiénes son los responsables de esta campaña. Algunos expertos apuntan al grupo conocido como APT40, vinculado con el Ministerio de Seguridad del Estado de China.

Mientras tanto, China ha rechazado tajantemente las acusaciones de ciberataques desde su territorio, desmintiendo las afirmaciones hechas por diversas entidades y gobiernos occidentales. Sin embargo, la inquietud persiste, y el mundo observa con atención los próximos movimientos en esta guerra cibernética en auge.