Los investigadores de seguridad dicen que el grupo de piratería vinculado al gobierno chino, Salt Typhoon, continúa comprometiendo a los proveedores de telecomunicaciones, a pesar de las recientes sanciones impuestas por el gobierno de los Estados Unidos en el grupo.
En un informe compartido con TechCrunch, la firma de inteligencia de amenazas registrada Future dijo que había observado el Typhoon de Salt, que la compañía rastrea como “Redmike”, violando cinco firmas de telecomunicaciones entre diciembre de 2024 y enero de 2025.
Salt Typhoon llegó a los titulares en septiembre pasado después de que se reveló que el grupo se había infiltrado en varios gigantes telefónicos e internet de los Estados Unidos, incluidos AT&T y Verizon, para obtener acceso a las comunicaciones privadas de altos funcionarios del gobierno de los Estados Unidos y figuras políticas.
Salt Typhoon también pirateó los sistemas que las agencias de aplicación de la ley utilizan para la recopilación de datos de clientes autorizados por el tribunal, accediendo potencialmente a datos confidenciales, como las identidades de los objetivos chinos de la vigilancia estadounidense.
El futuro grabado declinó nombrar a las últimas víctimas de Salt Typhoon, pero dijo que incluyen una afiliada con sede en Estados Unidos de un destacado proveedor de telecomunicaciones del Reino Unido; Un proveedor de servicios de Internet de los Estados Unidos y compañías de telecomunicaciones en Italia, Sudáfrica y Tailandia.
Los piratas informáticos también realizaron un reconocimiento, la práctica de descubrir y recopilar información sobre un sistema, en múltiples activos de infraestructura operados por el proveedor de telecomunicaciones con sede en Myanmar, Mytel, según el futuro registrado.
Para llevar a cabo estos ataques, Salt Typhoon explotó dos vulnerabilidades (rastreadas como CVE-20232-0198 y CVE-2023-20273) para comprometer los dispositivos Cisco sin parches que ejecutan el software Cisco IOS XE Cisco. El grupo de piratería ha intentado comprometer más de 1,000 dispositivos Cisco a nivel mundial, centrándose particularmente en dispositivos asociados con las redes de proveedores de telecomunicaciones, dijo Future.
Recorded Future dijo que también había observado dispositivos de orientación al tifón Salt asociados con las universidades, incluidas la Tecnología de la Universidad de California y Utah. Los investigadores dijeron que el grupo de piratería “posiblemente se dirigió a estas universidades para acceder a la investigación en áreas relacionadas con las telecomunicaciones, la ingeniería y la tecnología”.
El gobierno de los Estados Unidos ha sancionado a las empresas vinculadas al grupo. En enero, el Departamento del Tesoro de EE. UU., Dirigido recientemente por los piratas informáticos del gobierno chino, dijo que había sancionado una compañía de ciberseguridad con sede en China conocida como Sichuan Juxinhe Network Technology, que según dice está directamente vinculada al tifón de sal.
Los investigadores registrados de Future dicen que a pesar de esta acción, espera que Salt Typhoon continúe atacando a los proveedores de telecomunicaciones en los Estados Unidos y en otros lugares.
