Por José «Joe» Vargas
Washington, 6 de septiembre de 2025 – El ciberataque masivo conocido como «Salt Typhoon», atribuido a hackers patrocinados por el gobierno chino, ha comprometido metadatos de comunicaciones de un número enorme de ciudadanos estadounidenses, según revelan nuevas investigaciones del FBI y la Agencia de Ciberseguridad e Infraestructura (CISA).
Entre los objetivos de alto perfil se encuentran interceptaciones de comunicaciones de figuras como el presidente Donald Trump, el vicepresidente J.D. Vance y personal de la campaña presidencial de Kamala Harris en 2024, especialmente en el área metropolitana de Washington D.C. El FBI ha vinculado al grupo con Sichuan Juxinhe Network Technology Co., LTD., una empresa sancionada por el Departamento del Tesoro de EE.UU. por su supuesta relación con el Ministerio de Seguridad del Estado de China (MSS).
En julio de 2025, se confirmó que Salt Typhoon se infiltró en una red de la Guardia Nacional de EE.UU. durante casi un año, y en enero se ofreció una recompensa de 10 millones de dólares por información sobre los responsables de esta intrusión. Este ataque persistente resalta la vulnerabilidad de EE.UU. ante ofensivas cibernéticas chinas, como se detalla en informes recientes del FBI y CISA, que describen a Salt Typhoon como una amenaza “sin precedentes” que ha penetrado al menos ocho compañías de telecomunicaciones estadounidenses, permitiendo espionaje en tiempo real y robo de datos sensibles.
Involucramiento de Huawei: ¿Puertas Traseras para el Espionaje?
Aunque no hay evidencia directa de la participación de Huawei en Salt Typhoon, expertos en ciberseguridad señalan que las vulnerabilidades explotadas en routers Cisco, similares a las reportadas en equipos Huawei, podrían haber facilitado el ataque.
Desde 2019, EE.UU. ha prohibido el uso de equipos Huawei en su infraestructura 5G, citando riesgos de espionaje bajo la Ley de Seguridad Nacional de China de 2017, que obliga a las empresas a colaborar con el gobierno chino.
Analistas de Cisco Talos indican que los hackers usaron credenciales robadas y exploits en firewalls Ivanti y Palo Alto Networks para acceder a redes de telecomunicaciones como AT&T y Verizon, explotando configuraciones que Huawei ha sido criticada por no parchear rápidamente en el pasado.
¿Qué Información Fue Robada?
Los hackers de Salt Typhoon recolectaron metadatos de comunicaciones, que incluyen:
-
Registros de llamadas y mensajes: Números de teléfono, duración, timestamps, direcciones IP y ubicaciones aproximadas basadas en torres celulares, afectando a un gran número de usuarios, incluyendo funcionarios del gobierno.
-
Interceptaciones de llamadas no encriptadas: Comunicaciones de alto perfil, entre ellas las de Trump y Vance.
-
Datos de red: Credenciales SNMP, TACACS y RADIUS robadas, permitiendo persistencia en sistemas comprometidos.
-
Información adicional: Datos incidentales de empresas en sectores como energía y transporte.
Estos metadatos permiten mapear redes de contactos, movimientos y afiliaciones, facilitando operaciones de contrainteligencia china. Anne Neuberger, asesora de seguridad nacional, señaló en Foreign Affairs que esto posiciona a China para “dominar el espacio de batalla digital”.
La Mala Costumbre del Gobierno de EE.UU.: Una Analogía Peligrosa
La recolección masiva de metadatos por parte del gobierno de EE.UU., como la revelada por Edward Snowden en 2013, es como dejar las puertas de un banco abiertas en un vecindario peligroso: parece útil para la “seguridad nacional”, pero invita a hackers como Salt Typhoon a robar datos valiosos.
Estos servidores centralizados, repletos de registros de llamadas, textos y ubicaciones, son un blanco fácil. Los metadatos robados pueden usarse para chantaje, robo de identidad o campañas de desinformación, convirtiendo una herramienta de vigilancia en un arma contra los ciudadanos.
Con el poder de la inteligencia artificial aplicada a estos datos, algunos analistas advierten —de manera especulativa— que China podría maximizar su capacidad de explotación de la información, aumentando los riesgos de manipulación y pérdida de confianza pública.
Tensión Creciente entre EE.UU. y China: ¿Demostración de Superioridad Cibernética y Militar?
El ataque intensifica la rivalidad cibernética entre Washington y Pekín, ya agravada por disputas sobre Taiwán y tecnología.
Algunos analistas especulan que Salt Typhoon pudo haber sido ordenado directamente por el gobierno chino como una demostración de superioridad militar en el dominio digital, preparando el terreno para operaciones disruptivas en un conflicto potencial.
Esta hipótesis se relaciona de manera interpretativa con la exhibición militar del 3 de septiembre de 2025, en el Desfile del Día de la Victoria en Pekín, donde China conmemoró el 80 aniversario del fin de la Segunda Guerra Mundial con una parada masiva de tropas y armamento avanzado. No hay evidencia directa que vincule ambas acciones, pero algunos expertos sugieren que la coincidencia temporal podría reflejar una estrategia de proyección de poder.
El presidente Trump ha prometido “represalias ofensivas” en el ciberespacio, mientras China niega las acusaciones y acusa a EE.UU. de hipocresía. La FCC propone nuevas certificaciones de ciberseguridad, y el Departamento de Estado ofrece recompensas millonarias por los hackers.
Este incidente podría acelerar la fragmentación de internet, con sanciones mutuas que afecten cadenas de suministro y economía global, marcando a Salt Typhoon como un punto de inflexión en la lucha entre superpotencias.
Conclusión: ¿Está tu Información en Riesgo?
Informes del FBI y el Departamento de Defensa destacan que EE.UU. permanece vulnerable, con brechas en telecomunicaciones e infraestructura crítica que permiten a China un acceso persistente, como se evidenció en la infiltración de más de 80 países y el robo de datos de millones de estadounidenses.
Autoridades instan a usar apps encriptadas como Signal y monitorear cuentas. La pregunta sigue resonando: ¿está tu información en riesgo?
Fuente: Basado en reportes del New York Times, FBI, CISA y análisis de ciberseguridad actualizados al 6 de septiembre de 2025.
Save as PDF