16 de enero de 2026

Magister CTO
Ciberseguridad

FBI: Salt Typhoon hackea más de 200 empresas en EEUU

FBI atribuye a Salt Typhoon, grupo chino, el ciberataque a más de 200 empresas en EE. UU.

El FBI atribuye a Salt Typhoon el ciberataque a más de 200 empresas estadounidenses

La Oficina Federal de Investigación de Estados Unidos (FBI) ha señalado al grupo de hackers chino conocido como Salt Typhoon como autor de una extensa campaña de ciberespionaje que ha afectado a al menos 200 organizaciones estadounidenses, según ha comunicado la agencia federal este 27 de agosto de 2025.

Salt Typhoon: un grupo respaldado por China

Salt Typhoon, también identificado por otros organismos de ciberseguridad como UNC3236, es conocido por sus lazos con el gobierno chino y su sofisticación en el desarrollo de herramientas de intrusión. Según el FBI, el grupo ha dirigido ataques especialmente persistentes contra sectores críticos de Estados Unidos, incluyendo defensa, telecomunicaciones, energía y tecnologías de la información.

Metodología de los ciberataques

De acuerdo con fuentes federales y expertos en seguridad como CISA, los ataques atribuidos a Salt Typhoon han empleado principalmente vulnerabilidades conocidas en software empresarial y técnicas de spear phishing para obtener acceso inicial a los sistemas de las empresas. Posteriormente, han mantenido el acceso mediante malware personalizado y explotación de credenciales privilegiadas.

  • Explotación de fallos en software VPN y aplicaciones empresariales.
  • Uso de técnicas de spear phishing dirigidas a empleados clave.
  • Robo de datos sensibles y espionaje industrial.

Consecuencias y respuesta gubernamental

El FBI, en cooperación con agencias estadounidenses y socios internacionales, continúa la investigación sobre la escala total del compromiso. Las autoridades han instado a las empresas estadounidenses a reforzar sus medidas de seguridad, aplicar los últimos parches de software y a reportar cualquier actividad sospechosa relacionada con Salt Typhoon.

“Estos ataques ponen en riesgo la competitividad y la seguridad nacional de Estados Unidos, y forman parte de una campaña de espionaje más amplia orquestada por actores vinculados al Estado chino”, ha afirmado uno de los portavoces del FBI a TechCrunch.

Recomendaciones para administradores y responsables de TI

  • Actualizar y parchear todos los sistemas operativos y aplicaciones de forma inmediata.
  • Monitorizar el tráfico en busca de comportamientos anómalos relacionados con Salt Typhoon.
  • Implementar políticas avanzadas de autenticación y gestión de identidad.
  • Colaborar con organismos de ciberseguridad y compartir información relevante.

Las investigaciones continúan activas y se espera que las autoridades federales publiquen nuevos detalles técnicos para ayudar a las organizaciones a identificar y mitigar riesgos asociados a Salt Typhoon.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

TechCrunch Disrupt 2025: destaca frente a tu competencia

Carlos Ibáñez

4 desafíos clave que la IA plantea a las empresas

Carlos Ibáñez

CrowdStrike refuerza los SOC autónomos con nuevas plataformas IA

Carlos Ibáñez
@2025 - magistercto.com