Hackers de Estado Penetran en Red de Ribbon por Meses

Introducción

Recientemente, Ribbon Communications, esencial proveedor de infraestructura de telecomunicaciones, experimentó una intrusión en su red informática que duró casi un año sin ser detectada. Este hecho fue descubierto en septiembre de 2025, siendo una operación sospechosa de vinculación estatal que comenzó alrededor de diciembre de 2024.

Análisis de la Intrusión

Se reveló que el acceso no autorizado a los sistemas de IT de Ribbon incluyó archivos de clientes almacenados en ordenadores portátiles. A pesar de que se accedió a cuatro archivos de clientes antiguos, afectando a tres clientes menores, no se confirmó la pérdida de información sensible o sistemas gubernamentales comprometidos. Ribbon, que cuenta con clientes como Verizon, CenturyLink y el Departamento de Defensa de EE.UU., subraya la vulnerabilidad de la cadena de suministro y el potencial de espionaje en redes de telecomunicaciones globales.

Reacciones y Medidas Tomadas

La empresa está colaborando con expertos externos para evaluar el impacto total del incidente y ha fortalecido sus defensas cibernéticas. La divulgación del incidente se realizó mediante un informe 10-Q a la SEC a fines de octubre de 2025, meses después de su detección inicial.

Conclusión

Este incidente subraya la importancia crítica de robustas medidas de seguridad informática en el sector de las telecomunicaciones, especialmente para aquellos proveedores que sirven como eslabones esenciales en la cadena de suministro y que poseen conexiones con infraestructuras críticas.

Fuentes

1. https://techcrunch.com/2025/10/31/government-hackers-breached-telecom-giant-ribbon-for-months-before-getting-caught/ (fuente original)
2. https://techhq.com/news/hackers-hid-in-ribbon-communications-network-for-nearly-a-year/
3. https://www.techradar.com/pro/security/telco-provider-used-by-us-government-and-others-hit-by-nation-state-hackers
4. https://www.securityweek.com/major-us-telecom-backbone-firm-hacked-by-nation-state-actors/
5. https://www.scworld.com/news/telecom-provider-ribbon-communications-reports-nation-state-hack
6. https://www.theregister.com/2025/10/29/major_telco_networking_provider_compromised/

Artículos relacionados:

LG Uplus confirma incidente de ciberseguridad: Impacto y contexto F5 Networks sufre ataque de hackers gubernamentales: robo de código y datos Startups: Convocatoria abierta para los TOP101 Spain Up Nation 2025 SK Telecom ofrece retiro voluntario en su nueva unidad de IA | Ecosistema Startup Internxt suma a Prosegur, Andorra Telecom y Juan Roig como socios estratégicos