Hackeo de Salt Typhoon: Las compañías telefónicas no han notificado a los clientes afectados, según un informe.
Es posible que te haya afectado sin que hayas sido informado.
Un reciente informe ha salido a la luz sobre la falta de respuesta de importantes compañías de telecomunicaciones como AT&T y Verizon frente a una campaña de hackeo de datos telefónicos respaldada por China. Según este análisis, aún no se ha abordado adecuadamente el alcance completo de las víctimas afectadas por este incidente, que se ha venido realizando en el tiempo.
La semana pasada, representantes del FBI informaron que los hackers patrocinados por el Estado chino aún no han sido completamente expulsados de las redes en Estados Unidos. Durante varios meses, la agencia ha estado alertando a “objetivos de inteligencia de alto valor”, que incluyen campañas de figuras como Donald Trump y Kamala Harris, sobre la magnitud del ataque, que principalmente afecta a aquellos que son de interés para el gobierno estadounidense. Sin embargo, la gran mayoría de las casi un millón de personas que podrían haber sido impactadas son, probablemente, ciudadanos comunes que hasta el momento no han sido notificados de su situación.
Las empresas de telecomunicaciones no han proporcionado aclaraciones respecto a sus planes para informar a los clientes afectados. La campaña de espionaje respaldada por China, conocida como Salt Typhoon y detectada por Microsoft, ha empleado ataques de amenaza persistente avanzada (APT) para infiltrarse en al menos ocho compañías del sector, con el objetivo de exponer comunicaciones individuales. Las investigaciones recientes han revelado que esta iniciativa ha estado en marcha durante años y ha implicado el acceso a datos de estadounidenses, además de la supervisión de las comunicaciones de objetivos políticos. El presidente del Comité de Inteligencia del Senado, Mark R. Warner, describió este incidente como “el peor hackeo en la historia de las telecomunicaciones en EE.UU.”.
Además, se ha informado que Salt Typhoon accedió a metadatos de dispositivos, especialmente en el área de Washington D.C., lo que podría haber sido utilizado para rastrear movimientos y comunicaciones personales, aunque esto no incluye el contenido de dichas comunicaciones.
Por otro lado, la FCC establece la obligación de las empresas de telecomunicaciones de notificar a sus clientes solo en caso de que se haya confirmado que han sido perjudicados por la brecha. Las situaciones que deben ser notificadas incluyen daño financiero, daño físico, robo de identidad, entre otros riesgos similares. Sin embargo, la interpretación de qué constituye un daño y el alcance de este queda a criterio de cada compañía. Hasta el momento, la mayoría de las redes de telecomunicaciones afectadas han guardado silencio sobre la brecha. T-Mobile, por su parte, ha informado a sus clientes sobre una infiltración, afirmando que los hackers fueron expulsados y que no se accedió a datos de clientes.
