Los piratas informáticos respaldados por China "casi con certeza" atacaron a Canadá durante el robo de datos de millones de estadounidenses.

Un grupo de piratas informáticos chino que podría haber robado información de casi todos los estadounidenses "casi con seguridad" también tuvo como blanco a una empresa de telecomunicaciones canadiense, según una advertencia de la agencia de inteligencia cibernética de Canadá.

La destreza del grupo respaldado por Beijing, a menudo conocido como Tifón Salado, ha vuelto a ser noticia después de que más de una docena de agencias gubernamentales internacionales emitieran una declaración conjunta advirtiendo sobre una "campaña deliberada y sostenida".

La declaración liderada por Estados Unidos fue firmada conjuntamente por agencias de inteligencia internacionales, incluidas las de Estados Unidos, Australia y el Communications Security Establishment (CSE) de Canadá.

El aviso conjunto determinó que el tifón Salt afectó "redes de infraestructura de telecomunicaciones, gubernamentales, de transporte, de alojamiento y militares".

La declaración, publicada a finales de la semana pasada, decía que los datos robados "en última instancia pueden proporcionar a los servicios de inteligencia chinos la capacidad de identificar y rastrear las comunicaciones y movimientos de sus objetivos alrededor del mundo".

Cynthia Kaiser, ex funcionaria de alto rango del Buró Federal de Investigaciones (FBI) que supervisó las investigaciones sobre el hackeo, dijo a The New York Times que "no puede imaginar que ningún estadounidense se haya salvado dada la amplitud de la campaña".

Si bien algunas de las operaciones del tifón Salt ya habían sido informadas, la declaración conjunta sugiere que el alcance y la persistencia de los ataques son mayores de lo que se pensaba originalmente.

A finales del año pasado, agencias estadounidenses informaron que Salt Typhoon había comprometido múltiples redes de telecomunicaciones como parte de una campaña de espionaje. Medios estadounidenses informaron que los dispositivos utilizados por el entonces reelegido presidente Donald Trump y su entonces compañero de fórmula, J.D. Vance, fueron el objetivo del ataque.

Ahora el FBI dice que el grupo "robó imprudentemente datos personales pertenecientes a millones de estadounidenses y, en algunos casos, vigiló las comunicaciones, todo en apoyo del Partido Comunista Chino".

La oficina dijo en una declaración la semana pasada que "la expectativa de privacidad fue violada no sólo en Estados Unidos sino abusada globalmente".

CSE no respondió a las preguntas de CBC News sobre cuántos canadienses pueden haber sido atrapados en el ataque.

"No podemos comentar sobre incidentes cibernéticos específicos o presuntos", dijo la portavoz Janny Bender Asselin, pero agregó que los ataques a la infraestructura crítica señalados en la declaración conjunta están sucediendo a nivel mundial.

La República Popular China representa la amenaza cibernética más sofisticada y activa para Canadá, y publicamos periódicamente advertencias, avisos y orientaciones sobre esta amenaza.

Compañía canadiense de telecomunicaciones en la mira

Sin embargo, CSE emitió una advertencia preocupante sobre el tifón salino a principios de este año.

En junio, la agencia dijo que estaba "al tanto de las actividades cibernéticas maliciosas que actualmente tienen como objetivo a las empresas de telecomunicaciones canadienses" y que los actores patrocinados por el estado de la República Popular China, específicamente Salt Typhoon, son "casi con certeza" responsables.

La CSE afirmó que esos actores vulneraron dispositivos de red registrados a nombre de una compañía canadiense de telecomunicaciones en febrero, lo que permitía la recolección de tráfico. Se desconoce qué compañía fue la afectada ni cuántos canadienses participaron.

La agencia, que está a cargo de la inteligencia de señales extranjeras y la ciberseguridad, dijo que los actores de amenazas cibernéticas patrocinados por el estado han comprometido persistentemente a los proveedores de telecomunicaciones para extraer datos masivos de clientes y recopilar información sobre objetivos de alto valor de interés, como funcionarios del gobierno.

También dijo en junio que informes procedentes de sus socios sugerían "que estos ataques son más amplios que sólo el sector de las telecomunicaciones".

"Es posible y/o probable que los datos de canadienses hayan sido expuestos", dijo Charles Finlay, director ejecutivo de Rogers Cybersecurity Catalyst en la Universidad Metropolitana de Toronto.

El Tifón Salino representa el ejemplo más sofisticado, más persistente y quizás el más exitoso que hemos tenido hasta la fecha de un ciberataque por parte del gobierno chino contra la infraestructura de otros países.

La declaración conjunta indicó que los piratas informáticos han estado realizando operaciones maliciosas a nivel mundial desde al menos 2021 y han tenido "un éxito considerable" explotando vulnerabilidades comunes conocidas públicamente y otras "debilidades evitables".

Si bien la declaración incluyó recomendaciones de mitigación para los operadores de red, Finlay dijo que el usuario promedio de teléfono celular no tiene muchas defensas.

"El ciudadano canadiense común y corriente simplemente no podrá tomar medidas prácticas para defenderse de ese tipo de ataque", dijo. "Lo que el ciudadano canadiense común puede y debe hacer es reconocer que este conflicto internacional de ciberseguridad está ocurriendo".

Instó al Parlamento a centrar la ciberseguridad en la conversación sobre la capacidad de defensa.

"De lo que hablamos es del campo de batalla digital", dijo. "Ya pasó el momento de las estrategias. Es hora de actuar e invertir".