La Oficina Federal de Investigación (FBI) ha comunicado al Congreso que una reciente intrusión cibernética en uno de sus sistemas de vigilancia internos ha sido clasificada formalmente como un «incidente grave» según la ley federal de seguridad de datos. Este incidente de ciberseguridad representa una de las clasificaciones de violación de seguridad más graves contempladas en la legislación federal vigente e indica que datos confidenciales de las fuerzas del orden del FBI podrían haber sido comprometidos sustancialmente.. Afectó a la infraestructura interna de la agencia utilizada para gestionar las escuchas telefónicas autorizadas por un tribunal y las solicitudes de vigilancia de inteligencia extranjera; específicamente, el DCS-3000 (conocido como Red Hook). El sistema procesa operaciones de registro de llamadas y rastreo, que las fuerzas del orden utilizan para monitorear las llamadas realizadas desde o hacia un teléfono específico o los sitios web visitados por un dispositivo conectado a internet. Si bien estas herramientas no capturan el contenido de las comunicaciones, recopilan metadatos de las llamadas, incluidos los números marcados, los datos de enrutamiento y la identidad de las personas bajo investigación activa del FBI.. Las posibles consecuencias para la contrainteligencia son considerables, dado su gran valor para los servicios de inteligencia extranjeros, ya que puede revelar la identidad y el alcance de las personas bajo vigilancia federal activa. Si los adversarios accedieran a la lista de objetivos del sistema, podrían identificar a cuáles de sus propios agentes o informantes está monitoreando activamente la agencia.. El aviso del FBI al Congreso indicaba que piratas informáticos no identificados aparentemente obtuvieron acceso «aprovechando la infraestructura de un proveedor de servicios de Internet comercial», lo que la agencia describió como un reflejo de las «tácticas sofisticadas» del grupo. Este método de acceso coincide con operaciones cibernéticas chinas documentadas anteriormente, en las que los ciberdelincuentes han utilizado proveedores de telecomunicaciones comerciales como plataforma para acceder a redes federales o a datos confidenciales de seguridad nacional.. No se ha identificado formalmente a ningún grupo de hackers en relación con esta intrusión. Sin embargo, los investigadores han centrado su atención en Salt Typhoon, un grupo de ciberdelincuentes vinculado al Ministerio de Seguridad del Estado de China (MSS). Entre 2019 y 2024, Salt Typhoon vulneró las redes de los tres principales proveedores de telefonía móvil de Estados Unidos, sustrayendo los registros de llamadas de decenas de millones de estadounidenses y accediendo a la infraestructura de escuchas telefónicas del FBI.. La filtración del FBI es independiente de la reciente filtración de correos electrónicos personales del director del FBI, Kash Patel, vinculada a Irán. Sin embargo, es la más reciente de una serie de intrusiones de alto perfil atribuidas a agentes patrocinados por el Estado chino. Dos grupos de hackers chinos en particular han atraído la atención constante del gobierno federal: Volt Typhoon , que se ha infiltrado en infraestructura crítica de EE. UU., incluyendo puertos, instalaciones de agua y subestaciones eléctricas; y Salt Typhoon, cuyas filtraciones de telecomunicaciones permitieron a agentes chinos acceder a datos de escuchas telefónicas del FBI y obtener comunicaciones sin cifrar de altos funcionarios estadounidenses, incluido el entonces candidato presidencial Donald Trump, subraya HST.
Consigue acceder al sistema de escuchas autorizadas y a la relación de personas objeto de investigaciones
La Oficina Federal de Investigación (FBI) ha comunicado al Congreso que una reciente intrusión cibernética en uno de sus sistemas de vigilancia internos ha sido clasificada formalmente como un «incidente grave» según la ley federal de seguridad de datos. Este incidente de ciberseguridad representa una de las clasificaciones de violación de seguridad más graves contempladas en la legislación federal vigente e indica que datos confidenciales de las fuerzas del orden del FBI podrían haber sido comprometidos sustancialmente.. Afectó a la infraestructura interna de la agencia utilizada para gestionar las escuchas telefónicas autorizadas por un tribunal y las solicitudes de vigilancia de inteligencia extranjera; específicamente, el DCS-3000 (conocido como Red Hook). El sistema procesa operaciones de registro de llamadas y rastreo, que las fuerzas del orden utilizan para monitorear las llamadas realizadas desde o hacia un teléfono específico o los sitios web visitados por un dispositivo conectado a internet. Si bien estas herramientas no capturan el contenido de las comunicaciones, recopilan metadatos de las llamadas, incluidos los números marcados, los datos de enrutamiento y la identidad de las personas bajo investigación activa del FBI.. Las posibles consecuencias para la contrainteligencia son considerables, dado su gran valor para los servicios de inteligencia extranjeros, ya que puede revelar la identidad y el alcance de las personas bajo vigilancia federal activa. Si los adversarios accedieran a la lista de objetivos del sistema, podrían identificar a cuáles de sus propios agentes o informantes está monitoreando activamente la agencia.. El aviso del FBI al Congreso indicaba que piratas informáticos no identificados aparentemente obtuvieron acceso «aprovechando la infraestructura de un proveedor de servicios de Internet comercial», lo que la agencia describió como un reflejo de las «tácticas sofisticadas» del grupo. Este método de acceso coincide con operaciones cibernéticas chinas documentadas anteriormente, en las que los ciberdelincuentes han utilizado proveedores de telecomunicaciones comerciales como plataforma para acceder a redes federales o a datos confidenciales de seguridad nacional.. No se ha identificado formalmente a ningún grupo de hackers en relación con esta intrusión. Sin embargo, los investigadores han centrado su atención en Salt Typhoon, un grupo de ciberdelincuentes vinculado al Ministerio de Seguridad del Estado de China (MSS). Entre 2019 y 2024, Salt Typhoon vulneró las redes de los tres principales proveedores de telefonía móvil de Estados Unidos, sustrayendo los registros de llamadas de decenas de millones de estadounidenses y accediendo a la infraestructura de escuchas telefónicas del FBI.. La filtración del FBI es independiente de la reciente filtración de correos electrónicos personales del director del FBI, Kash Patel, vinculada a Irán. Sin embargo, es la más reciente de una serie de intrusiones de alto perfil atribuidas a agentes patrocinados por el Estado chino. Dos grupos de hackers chinos en particular han atraído la atención constante del gobierno federal: Volt Typhoon , que se ha infiltrado en infraestructura crítica de EE. UU., incluyendo puertos, instalaciones de agua y subestaciones eléctricas; y Salt Typhoon, cuyas filtraciones de telecomunicaciones permitieron a agentes chinos acceder a datos de escuchas telefónicas del FBI y obtener comunicaciones sin cifrar de altos funcionarios estadounidenses, incluido el entonces candidato presidencial Donald Trump, subraya HST.
Noticias de Sociedad en La Razón
