BlogTifón de Sal: Hackers chinos Salt Typhoon atacan redes de telecomunicaciones en Canadá

Las autoridades canadienses han emitido una alerta urgente tras descubrir una serie de ciberataques dirigidos a empresas de telecomunicaciones por parte del grupo de hackers chinos conocido como Salt Typhoon. Este colectivo, patrocinado por el estado chino, está ejecutando una operación de espionaje global que también afecta a múltiples industrias.

El Centro Canadiense de Ciberseguridad (CiberCentro), en colaboración con el FBI, identificó recientemente que Salt Typhoon logró infiltrarse en dispositivos de red críticos pertenecientes a una importante empresa de telecomunicaciones canadiense en febrero de este año. Los atacantes no solo espiaban, sino que además modificaron configuraciones clave para crear túneles ocultos (túneles GRE), lo que les permitió desviar tráfico y espiar sin ser detectados.

Objetivo: redes estratégicas

Aunque las telecomunicaciones son el objetivo principal, las investigaciones revelan que los hackers chinos están expandiendo sus ataques hacia otras industrias canadienses. La estrategia se centra en comprometer infraestructuras esenciales para recolectar datos confidenciales o utilizarlas como base para atacar otras redes conectadas.

Expertos advierten que esta campaña de intrusiones probablemente se extenderá al menos durante los próximos dos años, manteniendo tanto a los operadores de telecomunicaciones como a sus clientes en alto riesgo. Incluso las pequeñas empresas podrían verse afectadas indirectamente al estar conectadas con proveedores que son blanco de estos ataques.

Telecomunicaciones: la mina de oro de la inteligencia

Las redes de telecomunicaciones almacenan y transmiten datos sensibles de millones de usuarios y empresas, lo que las convierte en un objetivo prioritario. Al comprometer estos sistemas, los atacantes pueden rastrear ubicaciones, interceptar llamadas y acceder a mensajes privados sin que la víctima lo note.

Lo más preocupante es la evolución de estas operaciones. Hace unos años, los ciberataques se enfocaban principalmente en robar propiedad intelectual. Hoy, la prioridad es la obtención de inteligencia estratégica, afectando directamente a individuos clave y entidades gubernamentales.

Dispositivos de borde: el punto más vulnerable

El focus de Salt Typhoon está en los dispositivos periféricos o de borde, como enrutadores, firewalls y sistemas VPN. Estos equipos actúan como puerta de entrada entre las redes internas y el internet público. Una vez comprometidos, permiten a los hackers chinos observar, manipular o robar todo el tráfico de datos.

El problema se agrava por la dificultad de muchas organizaciones para mantener estos dispositivos actualizados y correctamente protegidos. A pesar de las advertencias públicas, los atacantes siguen teniendo éxito gracias a vulnerabilidades conocidas pero no parcheadas.

Recomendaciones para mitigar el riesgo

El Centro Canadiense de Ciberseguridad recomienda a las empresas reforzar sus defensas, especialmente en los dispositivos de borde. Entre las medidas clave destacan:

• Aplicar parches de seguridad de inmediato.

• Implementar autenticación multifactor para accesos administrativos.

• Monitorear constantemente el tráfico de red en busca de comportamientos anómalos.

• Realizar auditorías y segmentar la red para limitar la propagación de ataques si se produce una intrusión.

Un riesgo nacional

Este tipo de ataques no solo representa una amenaza para las empresas, sino que también afecta la seguridad nacional. Cuando un proveedor de telecomunicaciones es vulnerado, se abre la puerta a comprometer la información de todos sus clientes y usuarios.

La campaña de Salt Typhoon es un recordatorio contundente de que la ciberseguridad ya no es solo una cuestión técnica, sino un pilar esencial para la protección de la infraestructura crítica y la soberanía digital. By Telecoms

Para más información, llámanos o mándanos un mensaje por WhatsApp al teléfono 55 8947 0018, o déjanos tu número por aquí y nosotros te llamamos. Con gusto te atenderemos.