Telefonía y la Campaña de Hacking Respaldada por China
Las telecomunicaciones gigantes AT&T y Verizon no han abordado el alcance completo de las víctimas de una actual campaña de hacking de datos telefónicos proveniente de China, según un nuevo informe de NBC. En una llamada de prensa la semana pasada, el FBI informó que aún no han logrado expulsar completamente a los hackers patrocinados por el estado chino de las redes de EE. UU. y que la agencia ha pasado los últimos meses alertando a “objetivos de inteligencia de alto valor” —incluyendo las campañas de Donald Trump y Kamala Harris— sobre la magnitud del hackeo, principalmente aquellos de interés para el gobierno de EE. UU. Sin embargo, la gran mayoría de las casi un millón de personas afectadas son probablemente estadounidenses promedio, y la mayoría de ellos aún no ha sido notificada de que son víctimas. Según NBC, las compañías de telecomunicaciones no han aclarado sus planes para notificar a los clientes.
Detalles de la Campaña de Espionaje Salt Typhoon
La campaña de espionaje respaldada por China, etiquetada como Salt Typhoon por los detectores de amenazas de Microsoft, ha utilizado lo que se conoce como ataques de amenaza persistente avanzada (APT) para invadir al menos ocho compañías de telecomunicaciones con el propósito de exponer comunicaciones personales e individuales. Investigaciones recientes han descubierto que esta iniciativa, que lleva años en curso, implicó el hackeo de datos de estadounidenses además de la supervisión de las comunicaciones de objetivos políticos. Ha sido calificada como el “peor hackeo de telecomunicaciones en la historia de [EE. UU.]” por el presidente del Comité de Inteligencia del Senado, el senador Mark R. Warner. Según NBC, Salt Typhoon también accedió a metadatos de dispositivos de objetivos no relacionados con la inteligencia, principalmente en el área de Washington D.C., lo que podría haber sido utilizado para rastrear movimientos y comunicaciones personales, aunque no proporciona el contenido de dichas comunicaciones.
Obligaciones de Notificación de las Compañías de Telecomunicaciones
La FCC obliga a las compañías de telecomunicaciones a notificar a los clientes solo cuando se ha establecido que estos han sido o podrían ser perjudicados por la violación de datos. Esto incluye “daños financieros, daños físicos, robo de identidad, robo de servicios, potencial de extorsión, divulgación de hechos privados, divulgación de información de contacto para víctimas de abuso, y otros tipos de peligros similares.” Sin embargo, las definiciones y el alcance del daño por la violación quedan a discreción de las propias empresas. Hasta ahora, la mayoría de las redes de telecomunicaciones afectadas han permanecido en silencio sobre la violación. T-Mobile ha alertado a los clientes que se produjo una infiltración en su red, pero ha mantenido que los hackers fueron expulsados y que en realidad no se accedió a datos de clientes.
Fuente y créditos: mashable.com
Cats: Tech
