China Targets U.S. Government Phones in Major Cyber Attack

China apunta a teléfonos del gobierno de EE. UU. en un importante ataque cibernético

Una agencia federal ha emitido una directiva a los empleados para reducir el uso de sus teléfonos para asuntos laborales debido al reciente hackeo de China a la infraestructura de telecomunicaciones de EE. UU., según personas familiarizadas con el asunto.

En un correo electrónico enviado al personal el jueves, el director de información de la Oficina de Protección Financiera del Consumidor advirtió que las reuniones y conversaciones laborales internas y externas que involucren datos no públicos solo deben llevarse a cabo en plataformas como Microsoft Teams y Cisco WebEx y no en teléfonos laborales o personales.

Los investigadores de EE. UU. creen que hackers vinculados a una agencia de inteligencia china son responsables de las brechas y que han apuntado a una amplia gama de altos funcionarios de seguridad nacional y política en todo el gobierno de EE. UU., además de políticos, informó el Journal.

La Agencia de Ciberseguridad e Infraestructura, que tiene la autoridad para emitir directivas de ciberseguridad en agencias civiles federales, no respondió a una solicitud de comentarios.

"NO realice trabajo de la CFPB utilizando llamadas de voz móviles o mensajes de texto", decía el correo electrónico, haciendo referencia a una reciente declaración gubernamental reconociendo el ataque a la infraestructura de telecomunicaciones. "Si bien no hay evidencia de que la CFPB haya sido objetivo de este acceso no autorizado, les…   pido que cumplan con estas directivas para reducir el riesgo de que seamos comprometidos", decía el correo electrónico, que fue enviado a todos los empleados y contratistas de la CFPB. No estaba claro si otras agencias federales habían tomado medidas similares o planeaban hacerlo, pero muchos funcionarios de EE. UU. ya han reducido su uso de teléfonos debido al hackeo, según un ex funcionario. "Existe una reticencia general a usar sus teléfonos celulares", dijo el ex funcionario.

Las agencias de EE. UU. y muchas empresas envían con frecuencia consejos y recordatorios de ciberseguridad a los empleados. Pero una directiva para evitar el uso de teléfonos celulares en respuesta a una amenaza específica es rara para una agencia gubernamental y refleja el nivel de preocupación entre los investigadores sobre la gravedad de las brechas en empresas de telecomunicaciones, incluidas Verizon y AT&T. La alerta agregaba que el personal no debería realizar llamadas a un teléfono celular incluso si están utilizando una plataforma de comunicaciones diferente, como Microsoft Teams.