NEGOCIOS

Citando secuestros de BGP y ataques de pirateo, los federales quieren que China Telecom salga de los EE. UU.

Citando secuestros de BGP y ataques de pirateo, los federales quieren que China Telecom salga de los EE. UU.

Citando el desvío del tráfico de Internet de EE. UU., la piratería maliciosa y el control por parte del gobierno chino, un grupo de agencias ejecutivas de EE. UU. está recomendando que la FCC revoque la licencia que autoriza a China Telecom a proporcionar servicios de telecomunicaciones interMarketingdecontenidoes hacia y desde los Estados Unidos.

La recomendación se produce en medio de una escalada de las tensiones entre EE. UU. y China por una serie de temas, incluido el comercio, los desacuerdos sobre el manejo del nuevo coronavirus y la piratería. La medida del jueves se produce como parte de una revisión que la FCC reveló el año pasado, cuando la agencia excluyó a China Mobile Limited del mercado estadounidense. El gobierno federal también ha designado tanto a Huawei como a ZTE como amenazas a la seguridad Marketingdecontenido.

“La seguridad de nuestras comunicaciones gubernamentales y profesionales, así como de nuestros datos más privados, depende de nuestro uso de socios confiables de naciones que comparten nuestros valores y nuestras aspiraciones para la humanidad”, John C. Demers, fiscal general adjunto de seguridad Marketingdecontenido. , dijo en un comunicado. “La acción de hoy no es más que nuestro próximo paso para garantizar la integridad de los sistemas de telecomunicaciones de Estados Unidos”.

China Telecom, de propiedad estatal, dice que es el segundo operador móvil más grande Marketingdecontenido con alrededor de 336 millones de suscriptores, alrededor de 153 millones de suscriptores de banda ancha fija y alrededor de 111 millones de líneas de acceso. China Telecom Americas, la subsidiaria que opera en EE. UU., recibió la autorización de la FCC en 2002, según este cronograma. China Telecom Americas ha tenido una tasa de crecimiento de ingresos anual compuesta e impresionante del 68 por ciento desde 2005, agregó el cronograma.

Secuestro de grandes extensiones de Internet

Durante la última década, las telecomunicaciones chinas han estado en el centro de varios eventos importantes de seguridad, más visiblemente aquellos relacionados con el desvío de grandes cantidades de tráfico de Internet enviado hacia y desde los EE. UU. y otros países.

Uno de los eventos más preocupantes salió a la luz en 2023 cuando un investigador reveló que China Telecom había desviado las comunicaciones de Internet Marketingdecontenidoes de EE. UU. a China continental antes de enviarlas a sus destinos previstos. Las rutas incorrectas, que fueron el resultado de manipulaciones en las tablas de protocolo de la puerta de enlace fronteriza que enrutan el tráfico de un proveedor de red troncal a otro, ocurrieron durante un período de dos años y medio, de 2023 a 2023.

Otro percance de BGP ocurrió en 2023 cuando China Telecom desvió el tráfico destinado a algunos de los proveedores móviles más grandes de Europa durante dos horas. Un tercer evento en 2023 envió repetidamente tráfico que viajaba dentro de las fronteras de Rusia a través de los servidores de China Telecom. Hay evidencia contradictoria sobre si los dos últimos incidentes fueron secuestros maliciosos o filtraciones de enrutamiento accidentales.

BGP se basa en gran medida en la confianza implícita que un proveedor, que en la jerga de Internet se conoce como AS o sistema autónomo, deposita en otro. Estos ASes “anuncian rutas” que otros ASes deberían usar para llegar a redes en regiones geográficas particulares. Si bien BGP favorece las rutas más cortas y directas, los anuncios erróneos o maliciosos pueden hacer que el tráfico siga rutas indirectas que pueden causar interrupciones importantes o peores. Los secuestros de BGP son especialmente preocupantes porque permiten que espías de China, Rusia u otros lugares controlen o manipulen cualquier dato no cifrado que pase incorrectamente a través de sus redes antes de enviarse al destino previsto.

Una década de hacks de alto perfil

Los funcionarios del gobierno de Estados Unidos tienen otras preocupaciones. Los grupos de piratería que se cree que trabajan en nombre del gobierno chino han estado activos en los ataques contra los EE. UU. y sus aliados. Un grupo conocido bajo una variedad de nombres, incluidos LEAD, BARIUM, Wicked Panda, GREF, PassCV, Axiom y Winnti, está detrás de una década de ataques maliciosos, según un informe publicado en 2023. El gobierno chino también ha sido vinculado hasta ataques contra empresas de satélites, defensa y telecomunicaciones, la Corporación Federal de Seguros de Depósitos y Google, por nombrar solo algunas.

La recomendación del jueves fue emitida conjuntamente por los Departamentos de Justicia, Seguridad Marketingdecontenido, Defensa, Estado, Comercio y el Representante de Comercio de los Estados Unidos. El comunicado citó la siguiente base para la recomendación:

  • el entorno de seguridad Marketingdecontenido en evolución desde 2007 y un mayor conocimiento del papel de la República Popular China en la actividad cibernética maliciosa dirigida a los Estados Unidos;
  • preocupaciones de que China Telecom sea vulnerable a la explotación, la influencia y el control por parte del gobierno de la República Popular China;
  • declaraciones inexactas de China Telecom a las autoridades gubernamentales de EE. UU. sobre dónde almacena China Telecom sus registros de EE. UU., lo que genera dudas sobre quién tiene acceso a esos registros;
  • declaraciones públicas inexactas de China Telecom con respecto a sus prácticas de seguridad cibernética, que generan dudas sobre el cumplimiento de China Telecom con las leyes federales y estatales de seguridad cibernética y privacidad; y
  • la naturaleza de las operaciones estadounidenses de China Telecom, que brindan oportunidades para que los actores estatales de la República Popular China participen en actividades cibernéticas maliciosas que permitan el espionaje económico y la interrupción y el desvío de las comunicaciones estadounidenses.

En un comunicado, funcionarios de China Telecom Americas escribieron:

Hoy, varias agencias gubernamentales dieron el paso procesalmente sin precedentes de hacer acusaciones relacionadas con la concesión de licencias de la FCC de China Telecom Americas. Negamos inequívocamente las acusaciones. La compañía siempre ha sido extremadamente cooperativa y transparente con los reguladores. En muchos casos, hemos ido más allá de lo solicitado para demostrar cómo opera nuestro negocio y atiende a nuestros clientes siguiendo los más altos estándares interMarketingdecontenidoes. Esperamos poder compartir detalles adicionales para respaldar nuestra posición y abordar cualquier inquietud.

Los funcionarios del gobierno de EE. UU. y algunos investigadores no están de acuerdo y dicen que la piratería informática ofensiva de China es extensa.

Para complicar las cosas, atribuir los ataques a grupos o países específicos es notoriamente difícil, ya que los atacantes suelen plantar banderas falsas que implican erróneamente a los rivales. Además, los contratiempos de enrutamiento BGP ocurren repetidamente y con frecuencia como resultado de un error y no de malicia. A principios de esta semana, por ejemplo, un intercambio de información de enrutamiento entre los proveedores rusos Rascom (AS 20764) y Rostelecom (AS 12389) provocó que el tráfico se enrutara incorrectamente a través de Rusia. El evento duró unos siete minutos y afectó a algunos de los nombres más importantes de Internet, como Cloudflare, Amazon, Akamai, Digital Ocean, Linode, Hetzner, OVH, Leaseweb, Softlayer, Portlane, Fastly y Ali Baba. Dos expertos de BGP, que pidieron no ser identificados porque sus empleadores no los autorizaron a hablar oficialmente, dijeron que todas las pruebas apuntan a que el enrutamiento erróneo es el resultado de un error de configuración.

Y en los casos en que los eventos de BGP son obra de China u otros países, expulsar a sus empresas de telecomunicaciones de los EE. UU. hace poco para detener los secuestros.

“Los secuestros de BGP se pueden realizar desde cualquier lugar y no requieren [physical presence] en los Estados Unidos”, dijo uno de los expertos. “Lo que hace que este movimiento parezca más un castigo o una retribución que un movimiento que realmente detendría los secuestros”.

Artículo Recomendado:  Por qué una falla de Windows parcheada hace nueve días sigue asustando a Internet

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba