¿China ha realizado un ciberataque a Canadá? Una compañía privada dice que sí y estos son los detalles
El apodado grupo de hackers Salt Typhoon sería el causante de hackear los dispositivos de la compañía canadiense
China tiene uno de los ejércitos más poderosos del mundo, con aproximadamente dos millones de miembros, según datos recientes, compitiendo con Estados Unidos, India y Rusia. Pero el poderío de China no solo reside en la cantidad de militares o armamento de los que dispone, sino también en la legión de hackers que tiene a su servicio.
Desde hace años, agencias de seguridad y gobiernos de todo el mundo han informado de que existen grupos de hackers vinculados a la República Popular de China. En Occidente suelen operar bajo nombres en clave, como APT 10 (Stone Panda) o APT 41, que es uno de los más versátiles por su capacidad de combinar espionaje estatal con cibercrimen para fines económicos.
Microsoft ya informó hace unos meses que los ataques cibernéticos contra Estados Unidos habían aumentado exponencialmente, y muchos procedían de China y Rusia. A finales de 2024, el FBI tuvo que pedir a la gente que dejara de enviar SMS por un ciberataque atribuido a Salt Typhoon contra la infraestructura de telecomunicaciones estadounidense. Ahora, hay indicios de que China ha atacado a una compañía de telecomunicaciones canadiense.
Un fallo de seguridad que permitió a los hackers recopilar el tráfico de la red a la que estaban conectados
Se sospecha que un grupo de hackers al servicio de China habría atacado a una compañía de telecomunicaciones canadiense, aprovechando una vulnerabilidad grave que había recibido un parche 16 meses antes, según han informado tanto funcionarios de Canadá como de los Estados Unidos de América.
Al parecer, el grupo culpable sería el anteriormente mencionado Salt Typhoon, que es el nombre dado por los investigadores y funcionarios gubernamentales para rastrear a los hackers conocidos por piratear países de todo el mundo en nombre de la República Popular de China. En octubre de 2023, se descubrió que se piratearon más de 10 mil dispositivos Cisco mediante la explotación de CVE-2023-20198, una vulnerabilidad con una gravedad máxima de 10.
El Centro Cibernético tiene conocimiento de actividades cibernéticas maliciosas que actualmente afectan a empresas canadienses de telecomunicaciones. Es casi seguro que los responsables son entidades patrocinadas por el Estado de la República Popular China, en concreto Salt Typhoon - comunicado de funcionarios canadienses y comunicado del FBI.
En febrero de este año, Cisco declaró que los atacantes de la misma campaña 2024 explotaron no solo CVE-2023-20198, sino también otras vulnerabilidades previamente parcheadas, además de las identificadas como CVE-2018-0171 y CVE-2023-20273. Cisco también indicó que Salt Typhoon habría explotado CVE-2024-20399, una vulnerabilidad más reciente que fue parcheada en noviembre.
Hace unos días, el Centro Cibernético de Canadá informó que tres dispositivos de red operados por una compañía canadiense de telecomunicaciones anónima fueron comprometidos por posibles hackers de Salt Typhoon a mediados de febrero de 2025. Los ciberatacantes pudieron crear un túnel GRE para recopilar tráfico de la red a la que estaban conectados.