Ataque cibernético chino a la Guardia Nacional de EE. UU.

El Pentágono reveló una amplia brecha cibernética que apuntó a la red de la Guardia Nacional en al menos un estado de EE. UU., llevada a cabo por el avanzado grupo de espionaje chino conocido como "Typhoon Salt".

Esta brecha se mantuvo durante más de un año, desde marzo de 2024 hasta diciembre de 2024, generando graves preocupaciones sobre el robo de información militar sensible y relacionada con la aplicación de la ley.

Un memorando secreto emitido por el Departamento de Seguridad Nacional en junio pasado confirma que los piratas informáticos lograron infiltrarse más profundamente de lo que se creía anteriormente en la red, sin revelar el nombre del estado afectado.

Un portavoz de la Oficina de la Guardia Nacional informó que el ataque no interrumpió las operaciones de la Guardia Nacional, mientras que las investigaciones siguen en curso para determinar con precisión el alcance de los daños.

El Departamento de Defensa no emitió comentarios oficiales, mientras que la embajada china en Washington rechazó las acusaciones contra el gobierno chino, enfatizando que los ciberataques representan una amenaza común para todos los países y que EE. UU. no ha presentado pruebas concluyentes.

El grupo "Typhoon Salt" es conocido por su extenso historial en llevar a cabo complejos ataques cibernéticos, habiendo tenido éxito el año pasado en hackear grandes empresas como AT&T y Verizon, además de espiar campañas electorales estadounidenses de alto nivel, incluidas las campañas de Donald Trump y Kamala Harris, así como la oficina del líder de la mayoría en el Senado.

Dado que las unidades de la Guardia Nacional operan bajo la autoridad estatal y colaboran con las agencias locales de aplicación de la ley, esto aumenta el peligro del hackeo, ya que podría permitir a los piratas informáticos de "Typhoon Salt" acceder a otras organizaciones.

Las estimaciones del Departamento de Seguridad Nacional indican que la información obtenida por los piratas informáticos podría ayudar a Pekín a hackear unidades de la Guardia Nacional en otros estados, especialmente con la presencia de centros de intercambio de inteligencia entre 14 estados.

Los piratas informáticos también lograron acceder a mapas geográficos, gráficos de diseño de redes internas e información personal de miembros del servicio.

El ataque de "Typhoon Salt" se considera uno de los ataques más complejos de erradicar, ya que a veces los piratas informáticos permanecen en las redes comprometidas durante hasta 3 años.

En enero pasado, el Departamento del Tesoro impuso sanciones a una empresa china acusada de respaldar estas operaciones, reflejando la gravedad y la continuación de las amenazas del grupo "Typhoon Salt" para la seguridad nacional de EE. UU.