Los investigadores temen que el reciente ataque a un sistema crítico del FBI haya sido más que un simple ataque aleatorio y que otro Estado-nación pueda haber estado involucrado.
El 17 de febrero, el FBI detectó una actividad irregular en la red que conducía directamente a su Red del Sistema de Recopilación Digital. Ese sistema contiene datos confidenciales relacionados con escuchas telefónicas autorizadas por los tribunales, registros de llamadas y órdenes judiciales FISA, junto con información personal sobre objetivos activos del FBI.
La oficina afirma que ha «identificado y abordado» la actividad sospechosa. Eso es todo. No se ha dicho nada sobre si se trataba de un ransomware, espionaje patrocinado por el Estado o algo completamente distinto.
Ahora la Casa Blanca, el DHS y la NSA se han sumado a la investigación, lo cual no es el tipo de lista de invitados que se vería en un incidente menor.
¿La vía de acceso? Según los informes, a través del proveedor de servicios de Internet de un proveedor. No se trató de un ataque frontal a los sistemas del FBI, sino de una puerta lateral a través de su cadena de suministro. hackers , los hackers aprovecharon un ISP que prestaba servicios a la agencia, eludiendo por completo las defensas directas del FBI.
El Wall Street Journal informa de que los investigadores estadounidenses sospechan que detrás de la filtración se encuentran hackers al Gobierno chino.
No sería la primera vez que grupos vinculados al Estado chino atacan un objetivo a través de un sistema de telecomunicaciones de terceros. Hackers a Salt Typhoon atacaron AT&T y Verizon en 2024. La campaña comprometió registros de llamadas y comunicaciones privadas de políticos, exponiendo a cualquier persona involucrada en actividades gubernamentales, al tiempo que también atacaba los sistemas de las fuerzas del orden.
Un año antes, los operadores de ransomware violaron la seguridad del Servicio de Alguaciles de los Estados Unidos y se llevaron información de los empleados, documentos legales y datos administrativos. Luego, hackers rusosatacaron los tribunales federales el año pasado. El poder judicial lo describió como una escalada de los ciberataques, mientras se apresuraba a proteger los expedientes de los casos que podían exponer a informantes confidenciales.
Esta tendencia de ataques a los sistemas gubernamentales sugiere que los actores estatales están recopilando información de inteligencia de forma activa. Los sistemas policiales son objetivos atractivos porque contienen grandes volúmenes de información confidencial. Este último incidente indica que estos ataques son cada vez más sofisticados, y no menos.
¿Qué grado de seguridad tienen los sistemas del FBI?
La Red del Sistema de Recopilación Digital almacena información de identificación personal sobre sujetos de investigación del FBI, incluyendo registros de escuchas telefónicas y otros datos de vigilancia. Esto incluye datos de «registro de llamadas», que revelan metadatos sobre los números a los que llamó una línea telefónica vigilada y los números que llamaron a esa línea.
Los legisladores están pidiendo que se tomen medidas. En diciembre de 2024, el senador Ron Wyden (demócrata por Oregón) propuso una ley para reforzar la seguridad de las redes telefónicas del país.
En 1994, el Congreso aprobó una ley de acceso legal diseñada para permitir al Gobierno acceder a los sistemas de las empresas de telecomunicaciones. Esa ley también permitía a la FCC emitir regulaciones que obligaran a los proveedores de telecomunicaciones a proteger sus sistemas contra el acceso no autorizado de terceros, pero Wyden afirmó que eso nunca se llevó a cabo.
Al presentar la Ley de Comunicaciones Seguras de Estados Unidos, dijo:
«Era inevitable que hackers extranjeros hackers infiltraran profundamente en el sistema de comunicaciones estadounidense en el momento en que la FCC decidió permitir que las compañías telefónicas redactaran sus propias normas de ciberseguridad».
Sin embargo, el proyecto de ley no prosperó.
La brecha de febrero plantea una pregunta incómoda. Si los atacantes pueden colarse a través de los ISP de los proveedores en la infraestructura de escuchas telefónicas del FBI, ¿qué más queda expuesto?
La oficina afirma que «identificó y abordó» la actividad sospechosa. Más allá de eso, se han revelado pocos detalles. Lo que está claro es que los sistemas federales de aplicación de la ley se enfrentan a ataques continuos y sofisticados, y que la presión sobre esas defensas es cada vez mayor.
¿Qué saben los ciberdelincuentes sobre ti?
Utiliza el análisis gratuito de huellas digitales Malwarebytes para comprobar si tu información personal ha sido expuesta en Internet.
