Los gigantes de las telecomunicaciones AT&T y Verizon no han abordado el alcance completo de las víctimas de una precise campaña de piratería de datos telefónicos en China, según un nuevo informe. informe de la NBC.
En una llamada a los medios de comunicación la semana pasada, el FBI dijo a la prensa que todavía tienen que desalojar completamente a los piratas informáticos patrocinados por el estado chino de las redes estadounidenses y que la agencia ha pasado los últimos meses alertando a “objetivos de inteligencia de alto valor”, incluidas las campañas de Donald Trump y Kamala Harris, en la medida del hackeo, principalmente aquellos de interés para el gobierno de Estados Unidos.
Pero el gran mayoría De los casi millones de personas afectadas probablemente sean estadounidenses promedio, y a la mayoría de ellos aún no se les ha notificado que son víctimas. Según NBC, las empresas de telecomunicaciones tampoco han aclarado sus planes de notificar a los clientes.
Velocidad de la luz triturable
5 estafas navideñas que podrían arruinar tu temporada
La campaña de espionaje respaldada por China, denominada Salt Storm por los detectores de amenazas de Microsoft, ha utilizado lo que se conoce como Ataques de amenazas persistentes avanzadas (APT) Invadir al menos ocho empresas de telecomunicaciones con el fin de exponer comunicaciones personales e individuales. Investigaciones recientes descubrieron que la iniciativa de años implicaba la piratería de datos de los estadounidenses además del seguimiento de las comunicaciones de objetivos políticos. Ha sido llamado el “El peor hackeo de telecomunicaciones [U.S.] historia de lejos”, por el presidente del Comité de Inteligencia del Senado, el senador Mark R. Warner.
Según NBC, Salt Storm también accedió a metadatos de dispositivos para objetivos no relacionados con la inteligencia principalmente en el área de Washington DC, que podrían haber sido utilizados para rastrear movimientos y comunicaciones personales aunque no proporciona el contenido de dichas comunicaciones.
La FCC exige que las empresas de telecomunicaciones notifiquen a los clientes sólo cuando se establezca que los clientes han sido o podrían ser perjudicados por la infracción. Esto incluye “daño financiero, daño físico, robo de identidad, robo de servicios, potencial de chantaje, divulgación de hechos privados, divulgación de información de contacto de víctimas de abuso y otros tipos similares de peligros”. Pero las definiciones y el alcance del daño de la infracción quedan a discreción de las propias empresas.
Hasta ahora, la mayoría de las redes de telecomunicaciones afectadas se han mantenido calladas sobre la violación. T-Cellular alertó a los clientes que se produjo una infiltración en su crimson, pero afirmó que los piratas informáticos fueron desalojados y que en realidad no se accedió a los datos de los clientes.
