Hackers de China invadieron Canadá y anunciaron otro golpe mucho peor

Esto no va a ponerse fácil.

El gobierno de Canadá notificaron que hackers de China del grupo Salt Typhoon se infiltraron en las telecomunicaciones del país norteamericano. Confirmaron que tres dispositivos de red de una empresa de telecomunicaciones fueron comprometidos por los atacantes en febrero de 2025, marcando una escalada preocupante en el espionaje digital internacional.

image.png

Quizás te interese leer: El SEO de OpenAI destrozó a Meta de Mark Zuckerberg y los trató de ladrones

El modus operandi made in China que aterra a Canadá

La revelación llegó a través de un comunicado conjunto entre las autoridades canadienses y el FBI, que detalla cómo estos hackers manipularon equipos de la marca Cisco para acceder sigilosamente al tráfico de datos. Lo más inquietante es que esta intrusión pasó desapercibida durante meses, permitiendo que los atacantes recopilaran información sensible sin ser detectados.

Salt Typhoon no es un grupo amateur. Estos ciberdelincuentes, activos desde finales de 2024, ya devastaron las infraestructuras de telecomunicaciones estadounidenses antes de poner sus ojos en territorio canadiense. Su metodología es sofisticada: explotan vulnerabilidades específicas en los firewalls corporativos para desplegarse silenciosamente dentro de las redes empresariales.

image.png

Una de las tácticas clave observadas fue la explotación de una vulnerabilidad crítica en el software IOS XE de Cisco (CVE-2023-20198) para obtener acceso inicial a las redes. Una vez dentro, utilizan técnicas de "living-off-the-land" (viviendo de la tierra), que implican el uso de herramientas y procesos legítimos del sistema para pasar desapercibidos y evitar la detección por parte del software de seguridad.

El objetivo no es solo robar datos comerciales. Los investigadores revelan que la campaña busca información sobre altos funcionarios gubernamentales y datos de inteligencia estratégica. Esta operación forma parte de una estrategia más amplia que, según analistas internacionales, podría estar relacionada con preparativos para una eventual invasión china a Taiwán programada para 2027.

La amenaza persistente que no se detiene

Las autoridades canadienses y estadounidenses emitieron una advertencia escalofriante: estos ataques continuarán "casi con toda certeza" durante los próximos dos años. El alcance de Salt Typhoon ya trasciende las telecomunicaciones, extendiéndose hacia centros de datos y potencialmente universidades que investigan tecnologías de comunicación.

image.png

La respuesta internacional no se hizo esperar. Estados Unidos impuso sanciones contra Yin Kecheng y Sichuan Juxinhe Network Technology Co., identificados como actores clave en estas operaciones maliciosas. Además, el FBI ofreció una recompensa de 10 millones de dólares por información que conduzca a los responsables.

Este incidente marca un antes y después en la ciberseguridad norteamericana, demostrando que ningún país está a salvo de la guerra digital que se libra en las sombras del internet global.

---------------------------------------------------------------------