Por Kimberly Hayek
Un hacker de un estado-nación se infiltró en las redes de Ribbon Communications y estuvo al acecho sin ser detectado durante casi un año, confirmó un portavoz de la compañía el miércoles.
La empresa con sede en Texas, que suministra tecnología para enlaces de voz y datos a través de plataformas, reveló en su informe trimestral presentado ante la Comisión de Bolsa y Valores de EE. UU. (SEC) el 23 de octubre que descubrió la violación a principios de septiembre. Los piratas informáticos vinculados a un gobierno extranjero entraron por primera vez alrededor de diciembre de 2024.
La presentación no identificó al hacker ni a la nación involucrada.
La compañía dijo que la violación provocó fluctuaciones en los ingresos, interrupciones en la cadena de suministro y amenazas generales a la ciberseguridad.
Ribbon Communications proporciona tecnología para comunicaciones de voz y datos a empresas de telecomunicaciones y gobiernos. La presentación no aclara el alcance del daño causado en el incidente, aunque sí presenta el incidente con riesgos materiales de ciberseguridad e intrusión de datos.
«Si bien no tenemos evidencia en este momento que indique que el actor de la amenaza obtuvo acceso a información material, continuamos trabajando con nuestros expertos externos para confirmar esto», dijo un portavoz de Ribbon en un comunicado enviado por correo electrónico. «También hemos tomado medidas para fortalecer aún más nuestra red para evitar futuros incidentes».
La compañía informó a la SEC que «el actor de amenazas parece haber accedido a varios archivos de clientes guardados fuera de la red principal en dos computadoras portátiles». El portavoz se negó a dar más detalles sobre los «archivos de clientes», pero dijo que había un total de cuatro «archivos más antiguos». El portavoz también confirmó que los «pequeños clientes» se vieron afectados por el actor de amenazas.
El incidente tiene lugar en medio de amenazas cibernéticas de los estados-nación a la infraestructura de telecomunicaciones, y los gobiernos emiten periódicamente avisos destacando los ataques en curso a redes de misión crítica. Las pautas federales requieren informes oportunos de incidentes materiales.
Las autoridades federales han destacado grupos como Salt Typhoon, que comprometió a proveedores de telecomunicaciones estadounidenses y fue sancionado por el Departamento del Tesoro en enero.
En el incidente del Salt Typhoon, actores extranjeros patrocinados por China comprometieron al menos a ocho empresas de comunicaciones estadounidenses, accediendo a aplicaciones sensibles, como parte de una campaña global de espionaje, dijo en ese momento la Comisión Federal de Comunicaciones (FCC).
«Las redes de telecomunicaciones son fundamentales para la defensa, la seguridad pública y los sistemas económicos de la nación», se lee en una hoja informativa sobre el incidente de la FCC. «Mientras las contrapartes de la Comisión en la comunidad de inteligencia están determinando el alcance y el impacto del ataque del Salt Typhoon, la FCC puede actuar ahora para fortalecer las salvaguardias de ciberseguridad y garantizar la resiliencia contra futuros ciberataques de adversarios».
Los ciberataques de los Estados-nación a infraestructuras como las telecomunicaciones amenazan con vulnerabilidades en las cadenas de suministro y perturbaciones económicas, según un estudio publicado por la Universidad del Este de Kentucky en 2024.
Entre la base de clientes de Ribbon se encuentran Verizon, CenturyLink, Deutsche Telekom, SoftBank Group, TalkTalk y Tata, según el sitio web de la compañía, así como el Departamento de Guerra de Estados Unidos, la Universidad de Texas en Austin, la ciudad de Los Ángeles y la Biblioteca Pública de Los Ángeles.
La compañía dice que está llevando a cabo una gestión de riesgos, como el monitoreo de compromisos de terceros.
“Hoy en día, los enemigos de Estados Unidos no necesitan atacar a nuestro gobierno para tener un efecto estratégico nacional sustancial”, escribió el general retirado del ejército estadounidense Keith B. Alexander, ex asesor asociado del presidente George W. Bush, Jamil N. Jaffer y Jennifer S. Brunet, ex analista de defensa de la Fuerza Aérea de EE. UU., para la Universidad George Mason.
“De hecho, de alguna manera, atacar la infraestructura civil o económica de Estados Unidos puede ser un enfoque más efectivo en la era moderna, particularmente para actores asimétricos o representantes de Estados-nación”.
Reuters contribuyó a este informe.
