Por DAVID KLEPPER undefined
WASHINGTON (AP) — Los investigadores de ciberseguridad notaron una falla de software altamente inusual: estaba afectando a un pequeño número de teléfonos pertenecientes a personas que trabajaban en el gobierno, la política, la tecnología y el periodismo.
Las fallas, que comenzaron a finales del año pasado y continuaron hasta 2025, fueron la señal de un sofisticado ciberataque que podría haber permitido a los hackers infiltrarse en un teléfono sin un solo clic del usuario.
Los atacantes no dejaron pistas sobre sus identidades, pero los investigadores de la firma de ciberseguridad iVerify notaron que las víctimas tenían algo en común: trabajaban en campos de interés para el gobierno de China y habían sido objetivo de hackers chinos en el pasado.
Los hackers extranjeros han identificado cada vez más los teléfonos inteligentes, otros dispositivos móviles y las aplicaciones que utilizan como un eslabón débil en las ciberdefensas de Estados Unidos. Grupos vinculados al ejército y al servicio de inteligencia de China han apuntado a los teléfonos inteligentes de estadounidenses prominentes y se han infiltrado profundamente en las redes de telecomunicaciones, según expertos en seguridad nacional y tecnología.
Esto muestra cuán vulnerables son los dispositivos móviles y las aplicaciones y el riesgo de que las vulnerablidades puedan exponer información sensible o dejar los intereses estadounidenses abiertos a ciberataques, dicen esos expertos.
«El mundo está en una crisis de seguridad móvil en este momento», explicó Rocky Cole, ex experto en ciberseguridad de la Agencia de Seguridad Nacional y Google y ahora director de operaciones en iVerify. «Nadie está vigilando los teléfonos».
Estados Unidos se centra en China como una amenaza, y Beijing lanza sus propias acusaciones
Las autoridades estadounidenses advirtieron en diciembre sobre una extensa campaña de hacking china diseñada para acceder a los textos y conversaciones telefónicas de un número desconocido de estadounidenses.
«Fueron capaces de escuchar llamadas telefónicas en tiempo real y de leer mensajes de texto», declaró el representante Raja Krishnamoorthi de Illinois. Es miembro del Comité de Inteligencia de la Cámara y el principal demócrata en el Comité del Partido Comunista Chino, creado para estudiar la amenaza geopolítica de China.
Los hackers chinos también buscaron acceso a los teléfonos utilizados por Donald Trump y su compañero de fórmula JD Vance durante la campaña de 2024.
El gobierno chino ha negado las acusaciones de ciberespionaje y ha acusado a Estados Unidos de montar sus propias operaciones cibernéticas. Afirma que Estados Unidos cita la seguridad nacional como excusa para imponer sanciones a organizaciones chinas y mantener a las empresas tecnológicas chinas fuera del mercado global.
«Estados Unidos ha estado utilizando durante mucho tiempo todo tipo de métodos despreciables para robar secretos de otros países», indicó Lin Jian, portavoz del ministerio de relaciones exteriores de China, en una reciente conferencia de prensa en respuesta a preguntas sobre un impulso de la CIA para reclutar informantes chinos.
Los funcionarios de inteligencia de Estados Unidos han dicho que China representa una amenaza significativa y persistente para los intereses económicos y políticos de Estados Unidos, y ha aprovechado las herramientas del conflicto digital: propaganda y desinformación en línea, inteligencia artificial y vigilancia cibernética y espionaje diseñados para proporcionar una ventaja significativa en cualquier conflicto militar.
Las redes móviles son una preocupación principal. Estados Unidos y muchos de sus aliados más cercanos han prohibido a las empresas de telecomunicaciones chinas en sus redes. Otros países, incluidos Alemania, están eliminando gradualmente la participación china debido a preocupaciones de seguridad. Pero las empresas tecnológicas chinas siguen siendo una gran parte de los sistemas en muchas naciones, dando a las empresas controladas por el Estado una presencia global que podrían explotar para ciberataques, dicen los expertos.
Las empresas de telecomunicaciones chinas aún mantienen algunos sistemas de enrutamiento y almacenamiento en la nube en Estados Unidos, lo que preocupa cada vez más a los legisladores.
«El pueblo estadounidense merece saber si Beijing está utilizando silenciosamente empresas estatales para infiltrarse en nuestra infraestructura crítica», dijo el representante republicano por Michigan John Moolenaar y presidente del comité de China, que en abril emitió citaciones a empresas de telecomunicaciones chinas buscando información sobre sus operaciones en Estados Unidos.
Los dispositivos móviles se han convertido en gran fuente de información
Los dispositivos móviles pueden comprar acciones, lanzar drones y operar plantas de energía. Su proliferación a menudo ha superado su seguridad.
Los teléfonos de los principales funcionarios del gobierno son especialmente valiosos, ya que contienen información gubernamental sensible, contraseñas y una visión interna de las discusiones y toma de decisiones políticas.
La Casa Blanca dijo la semana pasada que alguien que se hacía pasar por Susie Wiles, jefa de personal de Trump, se puso en contacto con gobernadores, senadores y líderes empresariales con mensajes de texto y llamadas telefónicas.
No está claro cómo la persona obtuvo los contactos de Wiles, pero aparentemente accedieron a los contactos en su teléfono personal, informó The Wall Street Journal. Los mensajes y llamadas no provenían del número de Wiles, informó el periódico.
Aunque la mayoría de los teléfonos inteligentes y tabletas vienen con una seguridad robusta, las aplicaciones y dispositivos conectados a menudo carecen de estas protecciones o de las actualizaciones de software regulares necesarias para adelantarse a nuevas amenazas. Eso convierte a cada rastreador de fitness, monitor de bebé o electrodoméstico inteligente en otro posible punto de entrada para hackers que buscan penetrar redes, recuperar información o infectar sistemas con malware.
Los funcionarios federales lanzaron un programa este año creando una «marca de confianza cibernética» para dispositivos conectados que cumplan con los estándares de seguridad federales. Pero los consumidores y funcionarios no deben bajar la guardia, indicó Snehal Antani, ex director de tecnología del Comando de Operaciones Especiales Conjuntas del Pentágono.
«Están encontrando manes de infiltrarse a través de las muñecas Barbie», expresó Antani, ahora CEO de Horizon3.ai, una firma de ciberseguridad, refiriéndose a preocupaciones de investigadores que hackearon con éxito el micrófono de una versión digitalmente conectada de la muñeca.
Los riesgos surgen cuando los usuarios no toman precauciones
No importa cuán seguro sea un dispositivo móvil si el usuario no sigue precauciones básicas de seguridad, especialmente si su dispositivo contiene información clasificada o sensible, dicen los expertos.
Mike Waltz, quien dejó su cargo como asesor de seguridad nacional de Trump, agregó inadvertidamente al editor en jefe de The Atlantic a un chat de Signal utilizado para discutir planes militares con otros altos funcionarios.
El secretario de Defensa Pete Hegseth tenía una conexión a internet que eludía los protocolos de seguridad del Pentágono establecidos en su oficina para poder usar la aplicación de mensajería Signal en una computadora personal, informó la AP.
Hegseth ha rechazado las afirmaciones de que compartió información clasificada en Signal, una popular aplicación de mensajería encriptada no aprobada para el uso de comunicar información clasificada.
China y otras naciones intentarán aprovechar tales tropiezos, y los funcionarios de seguridad nacional deben tomar medidas para evitar que se repitan, manifestó Michael Williams, experto en seguridad nacional de la Universidad de Syracuse.
«Todos tienen acceso a una variedad de plataformas de comunicación seguras», dijo Williams. «Simplemente no podemos compartir cosas a la ligera».
___________________________________
Esta historia fue traducida del inglés por un editor de AP con la ayuda de una herramienta de inteligencia artificial generativa.
Denuncian en EEUU sofisticado ciberataque vinculado a China
