Las telecomunicaciones juegan un rol clave en la conectividad mundial y, por lo mismo, atraen cada vez más la atención de los hackers interesados en robar información que es valiosa para la seguridad de las naciones. Incluso los jugadores más grandes de esta industria han sido blanco de complejos ciberataques que han evidenciado la necesidad de reforzar las medidas de seguridad. 

Interrupción de los servicios de Kyivstar 

Kyivstar es considerado como el mayor proveedor de telecomunicaciones de Ucrania. En diciembre del 2023, sufrió un devastador ciberataque que coincidió con la visita del presidente Volodimir Zelenski a Estados Unidos y dejó a millones de clientes sin servicio. 

El grupo hacktivista ruso KillNet se adjudicó la autoría del ataque, aunque los especialistas en ciberseguridad se mostraron escépticos al respecto. Las consecuencias fueron muy graves, ya que se interrumpió el funcionamiento de las sirenas antiaéreas en pleno conflicto con Rusia, y era imposible realizar operaciones bancarias. 

El robo de información a Orange España

En enero del 2024, la compañía de telecomunicaciones Orange España sufrió una brecha de seguridad que condujo a la interrupción de sus operaciones. El ciberataque perjudicó los servicios de navegación móvil y los sistemas de configuración de red. 

Las investigaciones determinaron que la brecha de seguridad se produjo debido a las credencias robadas a un empleado cuya computadora fue infectada meses antes con un malware tipo Raccoon. Esta aplicación recopila información personal de las víctimas, como cookies de navegación, contraseñas guardadas y otros datos de autocompletado. Asimismo, registra las direcciones IP disponibles y hasta la geolocalización del usuario. 

Los ciberataques de Salt Typhoon

Salt Typhoon es un grupo de supuestos hackers estatales, respaldados por el Gobierno chino y conocidos por sus campañas sofisticadas de ciberespionaje. En el 2024, tras dos años de inactividad, reaparecieron con una serie de tácticas evasivas que les permitieron ejecutar ciberataques contra actores clave del sector telecomunicaciones en el mundo, como Verizon, Lumen Technologies, AT&T y T-Mobile. 

Estas compañías, la mayoría estadounidenses, contaban con altas medidas de seguridad. Sin embargo, ello no evitó el acceso de los hackers a información confidencial, como mensajes de texto, información de geolocalización, grabaciones de audio, metadatos de llamadas, etc. La lista de afectados incluyó a importantes personalidades de la política global, como el actual presidente de los Estados Unidos, Donald Trump.  

Para ejecutar sus ciberataques, Salt Typhoon aprovecha las vulnerabilidades de seguridad de las víctimas mediante el uso de rootkits como Deed Rat o Demodex, y malwares como Ghostspider, para mantener el acceso a las redes de las víctimas. La naturaleza de sus ataques durante el 2024 evidenció su enfoque estratégico más orientado al espionaje que al lucrar con la información sustraída.  

Los casos analizados nos recuerdan la importancia de que las empresas, por más pequeñas que sean, deben implementar medidas para proteger su información confidencial de posibles ciberataques y mantener la confianza de los clientes. 

Si quieres potenciar tus conocimientos sobre las últimas tendencias en ciberseguridad, participa en el Diploma de Especialización en Gestión de las Telecomunicaciones en la Era Digital de ESAN.

Referencias 

• Cyber Management Alliance. (2025, 20 de enero). Top 10 Biggest Cyber Attacks of 2024 & 25 Other Attacks to Know About!
• SOC Radar. (2024, 13 de diciembre). Major Cyber Attacks Targeting the Telecommunication Industry (2023 – 2024).