¡El sistema de vigilancia interna del FBI fue hackeado! ¿El grupo de hackers chino «Salty Typhoon» revela la privacidad de Trump?

El FBI ha confirmado que su sistema de red utilizado para gestionar operaciones legales de escuchas ha sido comprometido. La intrusión fue detectada el 17 de febrero de este año, y es posible que la base de datos que almacena información personal de los objetivos de investigación y las transmisiones autorizadas por la corte haya sido filtrada. El FBI se negó a identificar a los atacantes, pero las técnicas utilizadas coinciden en gran medida con las de la organización de hackers china “Salt Typhoon”.
（Resumen previo: ¡El AI ayuda a cometer delitos! Hackers ingresan fácilmente a la oficina del gobierno mexicano usando Anthropic Claude y roban 150GB de datos sensibles）
（Información adicional: Se revela la mayor vulnerabilidad en Wi-Fi: ataques AirSnitch que permiten interceptar “todos los mensajes en texto claro” mediante ataques de intermediarios, y envenenamiento de DNS）

Según reportes de TechCrunch, el sistema de red del FBI para operaciones de vigilancia “legal” ha sido hackeado.

Este sistema almacena una gran cantidad de datos sensibles de aplicación de la ley, incluyendo registros (pen register) y datos de seguimiento (trap and trace) obtenidos mediante órdenes judiciales, así como información personal identificable (PII) de los objetivos de investigación. Aunque el sistema en sí no es confidencial, la información que contiene tiene un valor estratégico enorme para agencias de inteligencia extranjeras. Estos registros revelan quiénes son los objetivos de vigilancia del gobierno de EE. UU y el contenido de las escuchas.

Tras detectar anomalías el 17 de febrero, el FBI inició una investigación y confirmó oficialmente el incidente en días recientes. La declaración oficial fue muy cautelosa: “Hemos identificado y gestionado actividades sospechosas en la red del FBI, y hemos movilizado todas nuestras capacidades técnicas para responder.”

El FBI se negó a revelar quiénes son los atacantes y no confirmó si parte de los datos ya ha sido robada.

La técnica coincide con la del organización de hackers china “Salt Typhoon”

Para entrar al FBI, la intrusión fue descrita como “un ataque técnicamente complejo”. Los hackers usaron la infraestructura de proveedores de servicios de red comerciales como trampolín, para sortear los controles de seguridad del FBI. Este método, que aprovecha infraestructura legítima para infiltrarse y reducir las probabilidades de detección, es muy característico del modus operandi del grupo de hackers respaldado por China, “Salt Typhoon”.

Salt Typhoon es una de las organizaciones de hackers de nivel estatal más activas en los últimos años. Desde la segunda mitad de 2024, han infiltrado a principales proveedores de telecomunicaciones en EE. UU. como AT&T, Verizon, Lumen, Charter Communications y Windstream, con una estimación de más de 200 empresas estadounidenses comprometidas.

La estrategia de Salt Typhoon es altamente dirigida: no solo buscan robar contenido de comunicaciones, sino también infiltrarse en las “puertas traseras legales” que las compañías de telecomunicaciones han establecido para las autoridades, debido a que la ley estadounidense requiere que los proveedores de servicios de telecomunicaciones mantengan interfaces accesibles para la aplicación de la ley. Controlando estas puertas traseras, los atacantes pueden no solo leer las comunicaciones de los objetivos vigilados, sino también saber quiénes están siendo monitoreados por el gobierno, invirtiendo así el sistema de vigilancia en su contra.

En los ataques de 2024, se reportó que las comunicaciones de campaña de Trump y Vance también fueron comprometidas.

Vulnerabilidades estructurales del FBI

Un aspecto importante a considerar es que, bajo la política del gobierno actual, el FBI ha sufrido una reducción significativa en su personal, incluyendo expertos en ciberseguridad. La pérdida de profesionales especializados podría estar afectando su capacidad de defensa en redes. La agencia de inteligencia más antigua de EE. UU. está protegiendo más datos sensibles con menos recursos.

El FBI aún no ha confirmado si la intrusión está relacionada con Salt Typhoon; la investigación continúa. Pero una cosa está clara: si los atacantes lograron acceder a los datos del sistema de escuchas, significa que no solo saben quiénes han sido arrestados, sino también quiénes serán los próximos objetivos.