El 4 de septiembre, el New York Times reveló(ventana nueva) detalles de Salt Typhoon, una campaña de piratería patrocinada por el estado chino(ventana nueva) que se infiltró silenciosamente en el software empresarial estadounidense utilizado por millones de personas. Los métodos sonarán familiares para cualquiera en tecnología, seguridad o gobierno: enrutadores comprometidos, metadatos robados, vulnerabilidades sin parches. Pero el alcance es lo que hace que Salt Typhoon(ventana nueva) sea diferente.

El ataque es un desmantelamiento sistemático y continuo de la infraestructura sobre la que funciona nuestro mundo digital. Pero más que eso, es una señal de alarma que nos recuerda que las reservas de datos extraídos, las prácticas de vigilancia rutinaria y la presión gubernamental en todo el mundo para debilitar el cifrado(ventana nueva) están poniendo en riesgo cada vez más información nuestra.

Un sistema de espionaje global escondido a plena vista

Salt Typhoon es parte de una operación más amplia dirigida por el Ministerio de Seguridad del Estado de China. Estos actores han obtenido acceso silenciosamente a telecomunicaciones(ventana nueva), redes gubernamentales, transporte, alojamiento y sistemas militares, no solo en los EE. UU., sino en más de 80 países(ventana nueva), incluidos Reino Unido, Canadá, Alemania, Japón y otros.

Salt Typhoon se relacionó con el hackeo de AT&T a finales de 2024, en el que se reveló que los actores estatales chinos podían geolocalizar y grabar las llamadas(ventana nueva) y los mensajes de texto de decenas de millones de personas en EE. UU.

Este último informe sugiere que Salt Typhoon ahora afecta a tantos sistemas que los funcionarios sospechan que puede haber robado información de casi todos los estadounidenses(ventana nueva).

La Agencia de Seguridad de Infraestructura y Ciberseguridad(ventana nueva) (CISA), compuesta por múltiples agencias de seguridad, incluidas la NSA, la CISA, el FBI y socios internacionales, ha confirmado que Salt Typhoon no es un evento aislado. En cambio, es una campaña de espionaje duradera y coordinada dirigida a infraestructuras críticas a nivel mundial(ventana nueva), alimentando lo que la agencia describe como un “sistema de espionaje global”.

¿Qué es Salt Typhoon?

Salt Typhoon es una campaña de piratería que comenzó en 2021 y se ha vinculado a entidades con lazos con los servicios de inteligencia chinos. Ataca la infraestructura de Internet: los enrutadores troncales, los dispositivos de borde y las VPN de las que dependen las telecomunicaciones. Aprovecha errores conocidos en equipos comunes de Cisco, Ivanti y Palo Alto que no han sido parcheados.

Una vez dentro, Salt Typhoon apunta a herramientas que ya existen dentro del hardware, convirtiendo esencialmente las operaciones ordinarias de gestión de red en herramientas de vigilancia encubierta.

Al esconderse dentro de la infraestructura central, Salt Typhoon ha podido copiar silenciosamente credenciales, registros y metadatos durante meses sin llamar la atención. La CISA señaló que Salt Typhoon permaneció oculto durante más de 18 meses, manteniendo el control del sistema mientras recopilaba datos en lotes difíciles de detectar.

Qué puedes hacer para mantenerte seguro

Gran parte del daño de Salt Typhoon ya está hecho, pero hay medidas que puedes tomar para reducir tu riesgo y proteger tus comunicaciones. Estas se aplican tanto si eres un particular, una empresa o una gran corporación:

El cifrado de extremo a extremo es esencial para la seguridad

Salt Typhoon demuestra que cualquier vulnerabilidad de la red es solo una puerta abierta esperando ser encontrada.

El cifrado de extremo a extremo garantiza que, incluso si una red se ve comprometida, el atacante pueda recopilar algunos metadatos, pero no pueda acceder al contenido de un archivo o mensaje. Sin E2EE, un atacante que se infiltra en la infraestructura de telecomunicaciones, como Salt Typhoon, puede monitorizar conversaciones y mensajes de texto en tiempo real.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) incluso ha instado a personas muy atacadas (altos funcionarios, periodistas, líderes políticos) a usar herramientas cifradas de extremo a extremo como Signal para protegerse(ventana nueva). La misma lógica se aplica a todos.

La gente corriente también se enfrenta a amenazas constantes, como el robo de identidad, el fraude financiero, la vigilancia corporativa y los hackers comunes que buscan explotar eslabones débiles. Si las personas más poderosas del gobierno necesitan cifrado de extremo a extremo, el resto de nosotros también.

Y es por eso que los esfuerzos continuos para socavar el cifrado (desde la Ley de Poderes de Investigación del Reino Unido hasta la Ley de Asistencia y Acceso de Australia, pasando por las leyes propuestas en la UE) están tan peligrosamente equivocados. Salt Typhoon nos muestra exactamente lo que sucede cuando existen puertas traseras: los adversarios las encuentran. El cifrado protege a todos o no protege a nadie.

El cifrado debe mantenerse

La seguridad siempre será difícil en un mundo construido sobre la vigilancia. Al igual que la reciente vulneración de Salesloft Drift, este ataque muestra lo frágil que es nuestra infraestructura cuando las empresas recopilan demasiada información y no logran protegerla adecuadamente. Pero los sistemas que son privados por diseño también son más seguros por diseño, y ese es el modelo hacia el que debemos avanzar.

Proton se fundó sobre el principio de que la privacidad es un derecho humano fundamental. Por eso ofrecemos servicios (correo electrónico, VPN, calendario, almacenamiento de archivos), todos protegidos con cifrado de extremo a extremo. Y por eso seguiremos luchando contra cualquier intento de debilitarlo.