WashingtonLas autoridades federales están investigando urgentemente un ciberataque vinculado a piratas informáticos respaldados por China que tuvo como objetivo a importantes empresas de telecomunicaciones y sistemas estadounidenses utilizados para capacidades clave de recopilación de inteligencia gubernamental, confirmó a CBS News un funcionario estadounidense familiarizado con el asunto.

El grupo de hackers conocido como "Salt Typhoon" afectó a numerosas empresas, incluidas Verizon, AT&T y Lumen Technologies.El funcionario, que habló bajo condición de anonimato, dijo que la profundidad y la gravedad del ataque aún no están claras. 

Según el funcionario, los piratas informáticos chinos violaron los sistemas utilizados por la inteligencia estadounidense para realizar escuchas telefónicas, y tanto las agencias gubernamentales como las empresas privadas afectadas están tratando de determinar qué información, si es que hubo alguna, pudieron recopilar los actores malignos. 

El hackeo fue reportado por primera vez por elDiario de Wall Street.El FBI y otras agencias federales, incluida la Agencia de Seguridad de Infraestructura y Ciberseguridad, están investigando actualmente la violación cibernética.El FBI, el Departamento de Justicia y CISA no hicieron comentarios. 

AT&T y Lumen Technologies declinaron hacer comentarios sobre este informe.Verizon no respondió de inmediato a la solicitud de comentarios de CBS News.

¿A qué se dirigieron los piratas informáticos?

Los funcionarios de inteligencia estadounidenses solicitan rutinariamente autorización judicial para utilizar sistemas de telecomunicaciones como los que fueron objeto de la violación para recopilar información para investigaciones policiales o de seguridad nacional.El funcionario estadounidense dijo a CBS News que los piratas informáticos respaldados por China atacaron las capacidades de vigilancia estadounidenses utilizadas para operaciones que incluían escuchas telefónicas, y los investigadores ahora están tratando de determinar hasta qué punto los chinos accedieron a las redes.

Uno de los temores es que los ataques cibernéticos podrían haber permitido a los piratas informáticos acceder a información sobre las investigaciones estadounidenses en curso, incluidas las vinculadas a China, mediante la recopilación de datos y técnicas confidenciales. 

¿Qué dicen los legisladores estadounidenses?

A la luz del hackeo reportado, el senador Ron Wyden, demócrata de Oregón, instó al Departamento de Justicia y a la Comisión Federal de Comunicaciones a establecer estándares de seguridad uniformes y obligatorios para los sistemas de escuchas telefónicas de las empresas de telecomunicaciones. 

"El reciente hackeo de los sistemas de escuchas telefónicas de las compañías de telecomunicaciones estadounidenses debería servir como una importante llamada de atención para el gobierno", dijo Wyden en uncartaa la presidenta de la FCC, Jessica Rosenworcel, y al fiscal general, Merrick Garland."Deben abordarse el marco regulatorio obsoleto y el enfoque fallido del Departamento de Justicia para combatir los ciberataques mediante la protección de corporaciones negligentes. La seguridad de la infraestructura de comunicaciones de nuestra nación es primordial, y el gobierno debe actuar ahora para rectificar estas vulnerabilidades de larga data".

Específicamente, Wyden pidió a la FCC que establezca estándares de ciberseguridad "básicos" para las empresas de telecomunicaciones que se puedan hacer cumplir mediante multas y exija auditorías anuales independientes de ciberseguridad de terceros, entre otras cosas. 

Pidió al Departamento de Justicia que responsabilice a las corporaciones "negligentes" y sea transparente sobre las violaciones de datos ante el Congreso, los investigadores y el público.Dijo que el gobierno debería priorizar la responsabilidad corporativa por la mala seguridad cibernética antes que procesar a los piratas informáticos extranjeros, ya que esos piratas rara vez son llevados ante la justicia con éxito. 

¿Qué más ha hecho China?

El director del FBI, Christopher Wray, y otros altos funcionarios estadounidenses hanadvertido durante mucho tiemposobre las amenazas cibernéticas que plantea China.piratas informáticosrespaldado por el gobierno chinoRecientemente atacó plantas de tratamiento de agua y redes eléctricas de Estados Unidos, posicionándose estratégicamente dentro de sistemas de infraestructura críticos para "causar estragos y causar daños en el mundo real a los ciudadanos y comunidades estadounidenses", dijo Wray al Congreso en enero. 

A principios de este año, funcionarios de CISAemitió un aviso públicoque alegaba que los piratas informáticos respaldados por China "están tratando de posicionarse previamente en las redes de TI para ataques cibernéticos disruptivos o destructivos contra la infraestructura crítica de los EE. UU. en caso de una crisis o conflicto importante con los Estados Unidos". 

Y en los últimos años, funcionarios federales del Departamento de Justicia han advertido sobre la presión de China para robar información tecnológica sensible de Estados Unidos para mejorar sus propias capacidades internas. 

Una operación cibernética de un año de duración encabezada por un notorio actor estatal chino conocido como APT 41 desvió un valor estimado de billones de dólares en propiedad intelectual de unas 30 empresas multinacionales dentro de las industrias farmacéutica, energética y manufacturera.Noticias CBS informóen 2022. Eso incluía datos confidenciales que abarcaban empresas de América del Norte, Europa y Asia. 

Margarita Brennan,Olivia GazisyNicole Sgangacontribuido a este informe.