CIBERSEGURIDAD: el FBI califica como "incidente mayor" el presunto hackeo chino de su red de vigilancia

El FBI ha clasificado formalmente como "incidente mayor", la categoría de ciberseguridad más grave prevista por la legislación federal, un presunto ciberataque de origen chino contra su sistema interno de gestión de vigilancia. La intrusión se detectó el 17 de febrero, cuando los analistas observaron actividad anómala en los registros. El objetivo fue una red no clasificada utilizada para administrar intervenciones telefónicas autorizadas por tribunales y órdenes de vigilancia de inteligencia. Según las fuentes, el sistema comprometido almacenaba datos sensibles para las fuerzas del orden, como metadatos de llamadas, resultados de vigilancia de "pen register" y "trap-and-trace", y datos personales identificables de sujetos investigados activamente por el FBI. Los investigadores sospechan que los atacantes accedieron a través de la infraestructura de un proveedor comercial de servicios de internet (ISP), en lugar de vulnerar directamente los sistemas del FBI. El método encaja con un enfoque de cadena de suministro similar a la campaña Salt Typhoon, que en 2024 comprometió a grandes operadores de telecomunicaciones de EE. UU. Exresponsables de la división cibernética del FBI señalan que el umbral de "incidente mayor" bajo FISMA rara vez se aplica a sistemas del propio organismo. Esta calificación obliga a notificar al Congreso y refleja que el FBI aprecia tanto una exposición de datos personales como riesgos agudos para la seguridad nacional. La Casa Blanca, la NSA, el DHS y CISA participan en la investigación. Es el segundo gran hackeo de datos de las fuerzas del orden en EE. UU. bajo la actual administración.