(https://i.postimg.cc/KYFZQdJy/FBI.png) (https://postimg.cc/mPXfgpvd)
El FBI informó recientemente al Congreso que detectó actividad cibernética sospechosa en un sistema no clasificado que contenía «información sensible para la aplicación de la ley».
La Casa Blanca está trabajando con el FBI, la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad para responder a un hackeo de un sistema de vigilancia del FBI que fue revelado recientemente al Congreso, según dos funcionarios estadounidenses con conocimiento de las conversaciones.
La agencia informó el miércoles a los legisladores que está investigando una aparente vulneración de un sistema sensible que contiene información sobre los objetivos de ciertos métodos de investigación policial, según otros dos funcionarios estadounidenses con conocimiento de la pesquisa y una copia de una notificación al Congreso.
A los cuatro funcionarios se les concedió el anonimato para compartir detalles sobre una investigación policial en curso.
El FBI —que detectó por primera vez actividad sospechosa el 17 de febrero, según el aviso— no indicó quién fue el responsable de la posible brecha de seguridad, pero señaló que las técnicas empleadas por los hackers "parecen sofisticadas".
Los detalles que el FBI compartió con el Congreso, así como el contacto establecido por la Casa Blanca con la NSA y la CISA, sugieren que este incidente podría representar una preocupación significativa en materia de ciberseguridad y contrainteligencia para la administración Trump.
"El sistema afectado no es clasificado y contiene información sensible para las fuerzas del orden, incluidos los resultados obtenidos mediante procesos judiciales —tales como registros de llamadas entrantes y salientes (*pen register*) y dispositivos de rastreo (*trap and trace*)—, así como información de identificación personal relativa a sujetos de investigaciones del FBI", reza el aviso, el cual fue enviado al Congreso el miércoles.
Los dispositivos de registro de llamadas y de rastreo son utilizados por las fuerzas del orden para monitorear los metadatos de las llamadas entrantes o salientes del teléfono de un objetivo. Si bien estos dispositivos no graban el contenido de dichas llamadas, la información capturada resulta valiosa para los servicios de inteligencia extranjeros o para los grupos del crimen organizado, dado que podría revelar quiénes son los objetivos de la vigilancia del FBI y de posibles investigaciones penales.
En su aviso al Congreso, el FBI señaló que un indicio de las avanzadas capacidades de este grupo de hackers fue la manera en que lograron vulnerar los controles de seguridad de la agencia, al "aprovechar la infraestructura de un proveedor comercial de servicios de internet" para infiltrarse en la red del FBI. Históricamente, grupos de hackers avanzados procedentes de China y Rusia han utilizado puntos de apoyo dentro de las redes de proveedores tecnológicos para lograr acceder, mediante un salto estratégico, a objetivos fuertemente protegidos, tales como las agencias federales.
La Casa Blanca declinó hacer comentarios sobre los detalles específicos de este incidente o sobre una posible reunión al respecto con la NSA, la CISA y el FBI.
El FBI confirmó, en un comunicado, que había identificado actividades cibernéticas «sospechosas» en su red y que está utilizando «todas sus capacidades técnicas para responder».
No está claro qué otros datos policiales sensibles —tales como el contenido de comunicaciones relacionadas con escuchas telefónicas legales a sujetos de investigación criminal y de inteligencia extranjera— podrían haberse visto comprometidos. El aviso indicaba que la agencia aún está trabajando para evaluar el «alcance y el impacto del incidente».
Un portavoz de la CISA declinó comentar de qué manera está colaborando en la respuesta al incidente, remitiendo las declaraciones al FBI. Un portavoz de la NSA no respondió a una solicitud de comentarios.
CNN fue el primer medio en informar que el FBI estaba investigando una actividad cibernética «sospechosa». La agencia de noticias AP fue la primera en informar sobre la notificación enviada al Congreso.
Este incidente constituiría el segundo gran ciberataque que expone datos confidenciales de las fuerzas del orden desde que el presidente Donald Trump regresó al cargo.
Se informó por primera vez este verano sobre una extensa vulneración digital del sistema de gestión de casos en línea del poder judicial federal; las autoridades temían que este incidente hubiera expuesto información relacionada con investigaciones penales en curso sobre hackers del gobierno ruso y cárteles de la droga latinoamericanos.
El incidente también guarda cierta similitud con la campaña masiva llevada a cabo contra los sistemas globales de telecomunicaciones en 2024 por el grupo de hackers estatal chino Salt Typhoon, cuyo alcance aún no ha sido comprendido plenamente por las autoridades estadounidenses.
Legisladores demócratas, exmiembros de la administración Biden e incluso algunos funcionarios del FBI han advertido reiteradamente que los proveedores de telecomunicaciones vulnerados en el ciberataque de 2024 nunca lograron expulsar por completo a Salt Typhoon.
La noticia sobre la vulneración de los sistemas de telecomunicaciones de EE. UU. por parte de los hackers de Salt Typhoon se dio a conocer por primera vez en septiembre de 2024. El grupo de hackers robó registros de llamadas de millones de estadounidenses y extrajo datos de mensajería de los teléfonos del presidente Donald Trump, del vicepresidente JD Vance y de altos funcionarios del Congreso. También accedió a datos de intervenciones telefónicas de proveedores de telecomunicaciones estadounidenses, según confirmaron las autoridades de EE. UU.
El 19 de febrero —dos días después de que el FBI anunciara haber detectado por primera vez actividad cibernética sospechosa en sus redes—, el subdirector adjunto de inteligencia cibernética del FBI declaró en una conferencia sobre ciberseguridad que las amenazas provenientes de Salt Typhoon y otros grupos de espionaje chinos "siguen muy, muy vigentes".
Fuente:
Político
https://www.politico.com/news/2026/03/06/fbi-hack-white-house-nsa-cisa-00817072
Vía:
Databreaches
https://databreaches.net/2026/03/06/wh-assisting-investigation-into-the-hack-of-an-fbi-surveillance-system/