Dos hackers chinos formados en el programa de Cisco ahora lideran sofisticados ataques contra dispositivos de Cisco. Yuyang y Qiu Daibing fueron identificados como operadores clave detrás de la notoria campaña Salt Typhoon. Han aprovechado su educación en la Cisco Network Academy

El mundo de la ciberseguridad se enfrenta a una amenaza irónica ya que dos chinos que alguna vez destacaron en el programa de formación de Cisco ahora lideran sofisticados ataques contra los dispositivos de la compañía. Yuyang y Qiu Daibing fueron identificados como los operadores clave detrás de la notoria campaña Salt Typhoon. Han aprovechado su educación en Cisco Network Academy para orquestar una de las operaciones de inteligencia más expansivas de la historia reciente. En 2012, tanto Yuyang como Qiu Daibing participaron en la Cisco Network Academy Cup mientras estudiaban en la Universidad de Petróleo del Suroeste en China. A pesar de asistir a una institución de educación en ciberseguridad poco reconocida, destacaron en la competición. El equipo de Qiu ganó el tercer lugar a nivel nacional y el equipo de Yu aseguró el segundo lugar en la provincia de Sichuan. Su educación a través del programa de Cisco cubrió muchos de los productos que explotarían más tarde, incluyendo Cisco IOS y ASA Firewalls. La Cisco Network Academy, que entró en China en 1998, ha capacitado a más de 200.000 estudiantes en el país. En 2024, Yuyang y Qiu Daibing surgieron como los propietarios de empresas nombradas en un Asesoramiento Conjunto de Ciberseguridad publicado por los Estados Unidos y más de 30 naciones aliadas.

 Según SentinelOne Labs, su operación Salt Typhoon comprometió a más de 80 empresas de telecomunicaciones en todo el mundo. Interceptaron llamadas y mensajes de texto no encriptados entre candidatos presidenciales de EE. UU., personal clave y expertos en política china. Los hackers también violaron los sistemas CALEA, que las empresas de telecomunicaciones utilizan para la interceptación legal de comunicaciones criminales. La campaña, reportada por primera vez en septiembre de 2024, representa uno de los esfuerzos de recopilación de inteligencia más significativos de la última década. 

 Este caso destaca varias preocupaciones de seguridad críticas. Primero, demuestra que las capacidades ofensivas contra los productos de TI extranjeros probablemente surgieron cuando las empresas comenzaron a proporcionar programas de capacitación locales. Segundo, plantea preguntas sobre las consecuencias no deseadas de las iniciativas educativas corporativas en mercados marcados por tensiones geopolíticas.