En este sentido, la FBI y la CISA, la agencia de defensa cibernética de EE. UU., han emitido una advertencia a los estadounidenses para que utilicen mensajería y llamadas telefónicas cifradas de manera responsable.
El contexto de esta advertencia es el hackeo de redes estadounidenses por parte de un grupo asociado con el Ministerio de Seguridad Pública de China, conocido como Salt Typhoon. Según un funcionario de la FBI, "dentro de la actividad investigativa, especialmente una tan significativa y grande, los hechos evolucionarán con el tiempo... La investigación continua sobre el objetivo de la RPC en la infraestructura de telecomunicaciones comerciales ha revelado una campaña de espionaje cibernético amplia y significativa".
La campaña, según el funcionario, "identificó que los actores cibernéticos afiliados a la RPC han comprometido las redes de varias empresas de telecomunicaciones para habilitar múltiples actividades", lo que confirma que "la FBI comenzó a investigar esta actividad a finales de la primavera y principios del verano de este año".
La advertencia de la FBI y la CISA es clara: los ciudadanos deben utilizar mensajería y llamadas telefónicas cifradas de manera responsable. Según Jeff Greene, de la CISA, "estamos instando a los estadounidenses a que utilicen sus comunicaciones cifradas donde las tengan... definitivamente necesitamos hacer eso, y mirar lo que significa a largo plazo, cómo segurizamos nuestras redes".
En cuanto a lo que se sabe sobre los ataques de Salt Typhoon hasta el momento, el funcionario de la FBI advirtió que se robaron metadatos de llamadas y mensajes de texto a gran escala, pero no se obtuvo contenido de llamadas y mensajes de texto extensivo. Sin embargo, "los actores comprometieron las comunicaciones privadas de un número limitado de individuos que están principalmente involucrados en actividades gubernamentales o políticas. Esto habría contenido contenido de llamadas y mensajes de texto".
La escala de la campaña de hackeo y las implicaciones para la infraestructura crítica de EE. UU. y la seguridad de sus redes han generado una tormenta política. Según Reuters, "las agencias gubernamentales de EE. UU. celebraron una sesión informativa clasificada para todos los senadores el miércoles sobre los esfuerzos presuntamente chinos conocidos como Salt Typhoon para infiltrarse profundamente en las empresas de telecomunicaciones estadounidenses y robar datos sobre llamadas de EE. UU.". Después de la sesión informativa, "los senadores de EE. UU. prometieron acción".
La falta de cifrado de extremo a extremo para proteger el RCS, el sucesor del SMS, es una omisión flagrante. Esto se destacó en el comunicado de prensa de Samsung sobre el éxito del RCS, que incluyó la advertencia de que solo la mensajería de Android a Android está segura. Es un contrasentido que mientras Google y Apple por separado aconsejan a los usuarios de Android y iPhone que confíen en el cifrado de extremo a extremo, cuando se trata del RCS todavía está faltando, sin fecha de entrega prevista para una solución.
La ironía de estas advertencias es que la FBI ha estado quejándose durante mucho tiempo de que la misma tecnología puede obstaculizar sus investigaciones sobre teléfonos móviles y cuentas en línea de sospechosos de delitos. Por lo tanto, el lenguaje preciso de la FBI es fundamental, con énfasis en el cifrado responsable que ha sido en gran medida pasado por alto en los informes. Responsable en este contexto significa proporcionar acceso a los datos del usuario a través de solicitudes legales, incluyendo potencialmente contenido.
En resumen, la advertencia de la FBI y la CISA es clara: los ciudadanos deben utilizar mensajería y llamadas telefónicas cifradas de manera responsable.
Facebook
Whatsapp
Linkedin
Pinterest
Xavier Rivera Martinez
el 05/12/2024 01:53 PM.
