Verizon y AT&T confirman ataques cibernéticos y aseguran que las redes están limpias

A raíz de los ciberataques de los grupos de ciberintrusión, tanto AT&T como Verizon han confirmado que sus sistemas ahora se han recuperado y están funcionando de forma segura. En notas de prensa separadas atribuidas a Reuters y Bloomberg, ambos importantes operadores de telecomunicaciones aclararon que trabajaron con las autoridades policiales para mitigar el daño de las amenazas estatales vinculadas a actividades de espionaje.

Según el gobierno de EE. UU., al menos nueve empresas de telecomunicaciones han sido atacadas por Salt Typhoon, una operación de ciberespionaje vinculada a China. Hasta el momento, el verdadero alcance del ataque a los dos transportistas antes mencionados no se ha hecho público, pero parece que la amenaza estaba dirigida.

El FBI y la CISA confirmaron conjuntamente en octubre los ataques a la infraestructura de telecomunicaciones estadounidense. Se informó que Verizon había sido atacada por la BBC , y que Donald Trump y el senador JD Vance figuraban como objetivos potenciales de los malos actores.

En septiembre, The Wall Street Journal informó que actores de amenazas vinculados al Estado intentaron irrumpir en las redes de banda ancha con la intención de obtener acceso encubierto a la infraestructura y los datos. Unas semanas más tarde, el medio informó que las autoridades federales comenzaron a investigar ataques contra empresas como Verizon, AT&T y Lumen, provenientes del grupo Salt Typhoon.

"Es posible que los piratas informáticos hayan podido espiar los esfuerzos del gobierno estadounidense para vigilar las amenazas chinas, incluidas las investigaciones del FBI", dice el informe. En su declaración compartida con Bloomberg , AT&T confirmó que los actores de amenazas intentaron extraer información sobre inteligencia extranjera.

A principios de este mes, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) también emitió un amplio conjunto de pautas de seguridad de las comunicaciones móviles para altos funcionarios gubernamentales, políticos y otros objetivos de alto valor a raíz del ciberespionaje vinculado al estado.

Verizon también dijo a Bloomberg que “un pequeño número de clientes de alto perfil en el gobierno y la política” estaban en el punto de mira de los ciberataques. A partir de hoy, los operadores aseguran que sus sistemas están libres de la amenaza inminente de actividades de ciberamenazas vinculadas al estado.

Microsoft, que también está trabajando con funcionarios en el último conjunto de ataques, señala en su panel que la amenaza Salt Typhoon se origina en China y también recibe nombres como GhostEmperor y FamousSparrow.

En particular, la compañía se ha enfrentado anteriormente a otra operación similar, Silk Typhoon , que tenía como objetivo “atención médica, bufetes de abogados, educación superior, contratistas de defensa, grupos de expertos en políticas y organizaciones no gubernamentales (ONG)” en Estados Unidos y otros lugares.

En particular, este no será el primer ataque a AT&T en 2024. A principios de este año, AT&T confirmó que los datos robados se arrojaron a la web oscura , cubriendo más de 7 millones de cuentas activas y más de 65 millones de suscriptores anteriores. Unos meses más tarde, el operador también confirmó que los datos de los clientes, incluidos los registros de mensajes y llamadas, también fueron robados de una plataforma en la nube de terceros.