Salt Typhoon: El Ciberespionaje Silencioso que Infiltra Telecomunicaciones Globales

Diego Cortes R. martes, junio 24, 2025Compartir:

 

Imagen de WeLiveSecurity

El Centro Canadiense para la Ciberseguridad (Cyber Centre), en conjunto con el FBI y otras agencias internacionales, ha emitido una alerta crítica sobre una campaña de ciberespionaje global atribuida a actores estatales de la República Popular China, identificados como Salt Typhoon.

Esta operación ha comprometido redes de proveedores de telecomunicaciones en múltiples países, incluyendo Canadá, Estados Unidos, Australia, Italia y Sudáfrica. En el caso canadiense, se confirmó que en febrero de 2025 al menos tres dispositivos de red pertenecientes a una empresa de telecomunicaciones fueron comprometidos mediante la explotación de la vulnerabilidad CVE-2023-20198, una falla crítica en dispositivos Cisco IOS XE.

Los atacantes extrajeron archivos de configuración y modificaron uno de ellos para establecer un túnel GRE, lo que les permitió interceptar tráfico de red sin ser detectados. Aunque en algunos casos la actividad se limitó a reconocimiento, en otros se sospecha que hubo intercepción activa de datos y comunicaciones.

El objetivo de esta campaña no se limita a las telecomunicaciones: los dispositivos comprometidos podrían ser utilizados como puntos de pivote para atacar a otras organizaciones o recolectar inteligencia sensible. El boletín advierte que esta actividad casi con certeza continuará durante los próximos dos años, con especial énfasis en proveedores de servicios críticos y sus clientes.

El informe también destaca que esta campaña forma parte de una tendencia más amplia de espionaje cibernético patrocinado por Estados, donde las telecomunicaciones son un blanco prioritario por su valor estratégico: metadatos de llamadas, ubicación, mensajes y acceso a redes gubernamentales.

🔍 Indicadores de Compromiso (IoCs) y Técnicas:

  • Vulnerabilidad explotada: CVE-2023-20198 (Cisco IOS XE)
  • Técnica utilizada: Configuración de túneles GRE para desviar tráfico
  • Objetivo: Dispositivos de borde (edge devices) en redes de telecomunicaciones
  • Actor atribuido: Salt Typhoon (PRC, patrocinado por el Estado)
  • Impacto potencial: Intercepción de datos, espionaje, acceso lateral a otras redes
Fuente: https://www.cyber.gc.ca/en/guidance/cyber-threat-bulletin-prc-cyber-actors-target-telecommunications-companies-global-cyberespionage-campaign

Si te gusta este contenido, no olvides seguirnos en nuestras redes sociales!:

Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!