💼 ¡verificación de identidad en línea! 🏠 confirma un incidente de seguridad

✨ ¡Empieza hoy mismo!
Senadores afirman que el ejército estadounidense no protege sus teléfonos de espías extranjeros

Dos senadores estadounidenses, Ron Wyden (demócrata) y Eric Schmitt (republicano), han denunciado que el Departamento de Defensa no está tomando las medidas necesarias para proteger las comunicaciones de su personal militar. En un contexto de creciente espionaje cibernético, los senadores destacaron vulnerabilidades en las plataformas de telecomunicaciones utilizadas, lo que expone información sensible a grupos como Salt Typhoon, un conocido colectivo de espionaje chino.

Dependencia de Sistemas Inseguros

Según los senadores, el Departamento de Defensa depende excesivamente de:

  1. Teléfonos fijos y sistemas obsoletos.
  2. Mensajes de texto y llamadas sin cifrar en dispositivos móviles, fácilmente interceptables por espías extranjeros.

Esta falta de medidas robustas deja a las comunicaciones militares en riesgo, especialmente frente a ataques de actores estatales como China.

Salt Typhoon y Ataques a Telecomunicaciones

El grupo de espionaje Salt Typhoon ha sido acusado de infiltrarse en grandes proveedores de telecomunicaciones de Estados Unidos, como AT&T y Verizon, para llevar a cabo actividades de vigilancia. Los senadores advierten que esta amenaza persistente requiere medidas urgentes para garantizar la seguridad de las comunicaciones militares.

Problemas con Protocolos SS7 y Diameter

Entre los puntos débiles señalados se encuentran:

  • SS7: Un protocolo antiguo utilizado para enrutar llamadas y mensajes de texto, conocido por su explotación para espionaje.
  • Diameter: Su sucesor, también vulnerable a ciberataques.

Aunque el Departamento de Defensa cifra los datos en tránsito, aún no ha desactivado el roaming ni bloqueado estos protocolos, incluso en países de alto riesgo como China y Rusia, conocidos por realizar ciberataques.

Llamado a Renegociar Contratos de Telecomunicaciones

Los senadores instan al Departamento de Defensa a:

  1. Renegociar contratos con operadores como AT&T y Verizon.
  2. Exigir medidas de ciberseguridad avanzadas, como cifrado de extremo a extremo.
  3. Solicitar auditorías de ciberseguridad independientes y revisarlas para garantizar transparencia.

Respuesta del Departamento de Defensa

El Departamento de Defensa ha reconocido las vulnerabilidades de SS7 y Diameter, admitiendo que:

  • Depende de auditorías realizadas por los operadores o terceros, pero no las revisa directamente debido a restricciones legales.
  • No ha tomado medidas proactivas, como desactivar roaming en áreas de riesgo elevado.

Revisión en Curso

El portavoz del inspector general del Departamento de Defensa, Jeffrey Castro, confirmó que la carta de los senadores está siendo evaluada, lo que podría resultar en cambios significativos en la política de ciberseguridad del departamento.

El debate sobre la seguridad de las comunicaciones militares pone en evidencia la necesidad de una modernización urgente en las plataformas utilizadas por el Departamento de Defensa. Ante amenazas avanzadas como Salt Typhoon, se requiere un enfoque proactivo en ciberseguridad, incluyendo el uso de herramientas más seguras y transparentes.