jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Salt Typhoon

Salt Typhoon

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
China
Sector
-
Confianza
medium

Salt Typhoon

Salt Typhoon

Salt Typhoon es un actor de amenaza (threat actor) respaldado por el Estado de la República Popular China (PRC), activo desde al menos 2019. Este grupo ha sido vinculado a múltiples incidentes de compromiso de infraestructura de redes en proveedores de servicios telecomunicaciones y de internet en Estados Unidos. Su actividad se documenta en fuentes oficiales como el Departamento del Tesoro de EE. UU. y Cisco, con actualizaciones recientes hasta mayo de 2026.

Perfil del Actor

Salt Typhoon es un actor de amenaza clasificado por MITRE como G1045, con una identidad asociada a la PRC. Su operativa se centra en la ciberdelincuencia estatal, enfocada en la inyección de amenazas a redes críticas y servicios esenciales. El MITRE ATT&CK ID intrusion-set--1c3dcf91-b859-4aae-a09c-ae26dc8b6390 refleja su perfil de ataque basado en intrusión y manipulación de sistemas.

Origen y Motivación

El grupo opera bajo el auspicio del Estado chino, con una motivación claramente definida: comprometer infraestructuras críticas para garantizar la influencia geopolítica y estratégica. Su actividad se enmarca dentro de la agenda de ciberamenazas estatales, con un enfoque específico hacia proveedores de servicios telecomunicaciones y redes de internet en Estados Unidos. Desde 2019, su presencia ha sido documentada en múltiples incidentes de brechas de seguridad.

Técnicas y Tacticas (TTPs)

Salt Typhoon utiliza tácticas de intrusión basadas en la MITRE ATT&CK, incluyendo técnicas de compromiso, propagación y exfiltración de datos. Su enfoque se centra en la manipulación de redes a nivel infraestructural, con un objetivo final de alterar servicios esenciales. No se han publicado detalles específicos sobre sus tácticas, pero su perfil está vinculado a actividades de ciberespionaje y sabotaje.

Campanas Conocidas

Aunque no se han documentado campañas específicas por el grupo, su actividad ha sido asociada con incidentes de compromiso en proveedores de servicios telecomunicaciones y redes de internet en Estados Unidos. La relación con la infraestructura crítica y sus operaciones de largo plazo sugieren una estrategia persistente para minar sistemas críticos.

Objetivos y Víctimas

Salt Typhoon se enfoca en redes críticas, especialmente en proveedores de servicios telecomunicaciones y de internet en Estados Unidos. Sus objetivos incluyen la inyección de amenazas a sistemas esenciales, lo que podría afectar la continuidad del servicio y la estabilidad de infraestructuras clave.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

La detección de Salt Typhoon requiere un enfoque basado en la MITRE ATT&CK, con una atención especial a actividades de intrusión y manipulación de redes. Las defensas recomendadas incluyen la vigilancia de tráfico anormal, la monitoreo de infraestructuras críticas y la implementación de protocolos de seguridad avanzados para mitigar riesgos asociados a actores estatales.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach