Principales empresas de telecomunicaciones canadienses podrían haber sido atacadas por hackers de Salt Typhoon, según informes.
Se sospecha que hackers podrían haber aprovechado una vulnerabilidad crítica en un sistema de Cisco.
Las empresas de telecomunicaciones en Canadá han sido objeto de un ciberataque, donde se sospecha que un grupo de amenazas chinas conocido como Salt Typhoon está detrás de este incidente. Los hackers han aprovechado una vulnerabilidad existente en Cisco para infiltrarse en los sistemas.
El Centro Canadiense de Ciberseguridad, en colaboración con el FBI, ha confirmado que los atacantes lograron acceder a tres dispositivos de red registrados a nombre de una empresa de telecomunicaciones canadiense. Según el Centro, "estamos al tanto de actividades cibernéticas maliciosas que actualmente están dirigidas a las empresas de telecomunicaciones en Canadá. Los actores responsables son casi con certeza actores patrocinados por el estado de la República Popular de China, específicamente Salt Typhoon".
Este tipo de ataque no es nuevo para Salt Typhoon, ya que el grupo comprometió a al menos ocho grandes empresas de telecomunicaciones en Estados Unidos a principios de 2025. Se ha informado que los atacantes tuvieron acceso a estas redes durante varios meses, llevando a cabo una campaña de vigilancia masiva que afectó a numerosos países y que tuvo como objetivo a varios oficiales de alto nivel.
Los hackers, al parecer, utilizaron una grave vulnerabilidad de Cisco, identificada como CVE-2023-20198, para obtener acceso a los dispositivos, lo que les permitió recuperar archivos de configuración en ejecución. Estos archivos fueron modificados para crear un túnel GRE, lo que facilita la recolección de tráfico desde la red a la que estaban conectados los dispositivos comprometidos. Un parche para esta falla ha estado disponible desde octubre de 2023, lo que señala una importante falta de vigilancia de seguridad en las telecomunicaciones canadienses.
Es probable que los atacantes hayan apuntado a estos dispositivos con la intención de recopilar información de la red interna de la víctima o utilizar el dispositivo comprometido para acceder a otros objetivos, lo que podría explicar el éxito de Salt Typhoon en comprometer grandes organizaciones. En una declaración, el Centro canadiense afirmó: "aunque nuestra comprensión de esta actividad sigue evolucionando, consideramos que los actores cibernéticos de la República Popular de China continuarán atacando organizaciones canadienses como parte de esta campaña de espionaje, incluyendo proveedores de servicios de telecomunicaciones y sus clientes, durante los próximos dos años".
Las compañías de telecomunicaciones son objetivos prioritarios para los actores de amenazas, ya que almacenan grandes cantidades de datos de clientes y poseen un valioso potencial de inteligencia para campañas de ciberespionaje.
