Los investigadores temen que el reciente ataque a un sistema crítico del FBI no haya sido un incidente aislado, sino que posiblemente involucre a otro estado nación.
El 17 de febrero, el FBI reportó actividad de red inusual dirigida a su Digital Collection System Network. Este sistema contiene datos sensibles relacionados con escuchas telefónicas autorizadas judicialmente, registros de “pen register” y órdenes de FISA, así como información personal sobre objetivos activos del FBI.
La oficina afirma haber “identificado y remediado” las actividades sospechosas. Eso es todo. No hay información disponible sobre si se trató de ransomware, espionaje patrocinado por un estado o algo más.
Ahora, la Casa Blanca, el DHS y la NSA también se han unido a la investigación, lo cual no es el tipo de lista de invitados que se esperaría para un incidente menor.
¿El camino de la intrusión? Según informes, a través del proveedor de servicios de Internet de un proveedor. No un ataque frontal a los sistemas del FBI, sino una puerta trasera a través de su cadena de suministro. Los hackers explotaron un ISP que servía como proveedor para la agencia, eludiendo por completo las defensas directas del FBI.
El Wall Street Journal informa que los investigadores estadounidenses sospechan que hackers con vínculos con el gobierno chino están detrás del ataque.
No sería la primera vez que grupos afiliados al estado chino atacan un objetivo a través de un sistema de telecomunicaciones de terceros. Hackers asociados a Salt Typhoon Hackers atacaron a AT&T y Verizon en 2024. La campaña comprometió registros de llamadas y comunicaciones privadas de políticos, exponiendo a cualquier persona involucrada en actividades gubernamentales, al tiempo que se apuntaba a sistemas de aplicación de la ley.
Un año antes, operadores de ransomware hackearon el Servicio de Marshals de EE. UU. Y robaron datos de empleados, documentos legales y datos administrativos. El año pasado, hackers rusos tomaron como objetivo los tribunales federales. El poder judicial calificó esto como una escalada de ciberataques y, al mismo tiempo, se esforzó por proteger los archivos que podrían exponer a informantes confidenciales.
Esta tendencia de ataques a sistemas gubernamentales sugiere que actores estatales están recopilando activamente información. Los sistemas de aplicación de la ley son objetivos atractivos, ya que contienen grandes cantidades de información sensible. Este incidente más reciente demuestra que estos ataques son cada vez más sofisticados y no menos frecuentes.
¿Qué tan seguros son los sistemas del FBI?
La Digital Collection System Network almacena información personal sobre personas que son investigadas por el FBI, incluidos registros de escuchas telefónicas y otros datos de vigilancia. Esto también incluye datos de “pen register”, que contienen metadatos sobre qué números llamaron a una línea telefónica vigilada y qué números la llamaron.
El poder legislativo exige medidas. En diciembre de 2024, el senador Ron Wyden (D-Ore) propuso una legislación para mejorar la seguridad de las redes telefónicas nacionales.
En 1994, el Congreso aprobó una ley de acceso legal que pretendía permitir al gobierno acceder a los sistemas de las empresas de telecomunicaciones. Esta ley también autorizó a la FCC a promulgar regulaciones que obligaran a los proveedores de telecomunicaciones a proteger sus sistemas contra el acceso no autorizado por terceros, pero Wyden dijo que esto nunca sucedió.
Al presentar el Secure American Communications Act, dijo:
“Era inevitable que los hackers extranjeros se infiltraran profundamente en el sistema de comunicaciones estadounidense una vez que la FCC decidiera permitir que las compañías telefónicas escribieran sus propias reglas de ciberseguridad”.
Sin embargo, el proyecto de ley no avanzó.
El incidente de febrero plantea una pregunta incómoda. Si los atacantes pueden ingresar a la infraestructura de escuchas telefónicas del FBI a través de los ISP de los proveedores, ¿qué queda sin protección?
La oficina afirma haber “identificado y remediado” las actividades sospechosas. Además, se han revelado pocos detalles. Lo que está claro es que los sistemas de aplicación de la ley federal se enfrentan a ataques continuos y sofisticados, y la presión sobre estas defensas está aumentando.
¿Qué saben los ciberdelincuentes sobre usted?
Utilice el escaneo gratuito de huella digital de Malwarebytes para verificar si su información personal ha sido expuesta en línea.
