CIBERGUERRA: EEUU se estaría preparando para una gran guerra cibernética
EEUU planta programas troyanos en cientos de importantes sistemas de información chinos. Nuevas armas cibernéticas apuntan a China y Rusia
Este miércoles, el Centro Nacional de Respuesta a Emergencias Cibernéticas de China y la compañía líder de ciberseguridad descubrieron una nueva plataforma de armas de ataque cibernético desplegada por la Agencia de Seguridad Nacional de los Estados Unidos (NSA). Los expertos en ciberseguridad creen que es el equipo principal de operación de piratería de redes informáticas de la NSA, y se dirige a todo el mundo, con un enfoque hacia China y Rusia.
El movimiento de Estados Unidos planteó amplias sospechas de que el país podría estar preparándose para una ciberguerra mayor, señalaron los expertos.
Recientemente, varias instituciones de investigación china han encontrado rastros de actividad del troyano validador. Global Times ha obtenido un informe de la Compañía de Seguridad de Internet 360, este miércoles, que muestra que «Validador» es un pequeño troyano integrado que se puede implementar de forma remota o manual en cualquier sistema operativo de Windows, desde Windows 98 hasta Windows Server 2003.
Al mismo tiempo, tiene una capacidad de operación en línea 24/7, lo que permite a los operadores del sistema de la NSA y a los ladrones de datos, cargar y descargar archivos, ejecutar programas de forma remota, obtener información del sistema, falsificar IDS (aplicaciones para detectar actividades anormales y maliciosas) y autodestruirlo en situaciones de emergencia. Esta arma permite que la NSA recopile información sobre el entorno de un sistema dirigido, al tiempo que permite la instalación de troyanos más sofisticados, según el informe.
Anteriormente, la compañía de ciberseguridad descubrió que la NSA había utilizado una serie de armas cibernéticas para lanzar ataques continuos contra agencias gubernamentales, organizaciones importantes y objetivos de infraestructura de información en países de todo el mundo, incluida China. Durante el ataque, la NSA habría implantado programas de puerta trasera representados por «Validador», que podrían ocultarse en las terminales de Internet de los usuarios objetivo durante mucho tiempo, y luego lanzaron ataques de red más complejos a través de estos programas.
Se cree que el troyano es la versión predeterminada del arma cibernética Acid Fox (Zorro ácido) de la NSA. Esto indica que los institutos de investigación chinos mencionados anteriormente fueron sometidos a ataques cibernéticos por la plataforma de armas cibernéticas Acid Fox de la NSA.
Según el informe, la plataforma Acid Fox es una infraestructura importante para las Operaciones de acceso a medida (TAO) de la Agencia de Inteligencia de Guerra Cibernética, de la NSA, para llevar a cabo operaciones de espionaje cibernético contra otros países, y se ha convertido en el principal equipo de operación de intrusión de red informática (CNE) de los EEUU.
La plataforma de armas cibernéticas se utiliza principalmente para romper el sistema de host ubicado en la oficina de intranet de la víctima, e implantar varios troyanos y programas por la puerta trasera para realizar un control persistente. La plataforma Acid Fox utiliza una arquitectura distribuida, que consiste en múltiples servidores, y clasifica las tareas de acuerdo con los tipos de tareas, incluidos el phishing, los ataques del «hombre en el medio» [un tipo de ataque cibernético en el que un atacante espía una conversación entre dos objetivos, que pueden ser dos personas, dos sistemas o una persona y un sistema], el mantenimiento posterior a la penetración, etc.
En particular, el servidor numerado XS11 fue asignado explícitamente a GCHQ, la Agencia Británica de Inteligencia, para realizar ataques cibernéticos del tipo «hombre en el medio». Además, TAO (Operaciones de acceso a medida) tiene servidores dedicados para objetivos en China y Rusia.
Este miércoles, un experto del Centro Nacional de Respuesta a Emergencias de Virus informáticos de China dijo a Global Times, bajo condición de anonimato, que la plataforma Acid Fox detecta los entornos de software y hardware de los hosts objetivo antes de explotar su vulnerabilidad. El perfil de reglas de la plataforma revelado en el informe muestra que el arma cibernética se dirige explícitamente al software antivirus informático en China y Rusia para la «confrontación técnica».
Además, Estados Unidos ha desplegado en Internet servidores de espionaje cibernético dirigidos a China y Rusia, para implantar programas maliciosos y robar inteligencia, dijo el experto.
Para mantener su hegemonía Estados Unidos ha estado monitoreando el mundo
Recientemente, el 1 de junio, el director de la NSA y comandante del Cibercomando de EEUU, general Paul Nakasone, confirmó que Estados Unidos había lanzado una serie de operaciones cibernéticas ofensivas contra Rusia en apoyo de Ucrania en medio del conflicto bélico.
Mientras realiza espionaje contra objetivos globales, Estados Unidos también hace de «ladrón que grita para atrapar a otro ladrón», al pedir a sus llamados aliados que difundan la teoría de la «amenaza de China», calumnien la política de seguridad de la red de China, y sus planes de intercambio internacional económico y culturale, dijo el experto. Luego continuó criticando a los Estados Unidos por tomar medidas severas contra las empresas chinas y los medios de comunicación que operan legalmente en el extranjero, por incitar a la discordia y por alentar a los piratas informáticos a lanzar ataques cibernéticos contra objetivos extranjeros.
Basado en la extracción exitosa de las muestras del programa troyano «validador» del importante sistema de información de una institución de investigación científica de China, la compañía 360 realizó escaneo y detección, y descubrió que diferentes versiones del programa troyano habían estado funcionando en cientos de importantes sistemas de información en China, y su tiempo de implantación fue muy anterior a que la plataforma de armas cibernéticas «Acido Fox» y sus componentes, fueran expuestos públicamente, lo que indica que la NSA llevó a cabo ataques de Internet en al menos cientos de sistemas de información importantes de China.
Múltiples troyanos «Validador» todavía se están ejecutando en algunos sistemas de información, transmitiendo información a la sede de la NSA. Según el informe de la compañía 360, el descubrimiento de muestras de «validador» en servidores de red locales o terminales de acceso a Internet indica que estos dispositivos han sido atacados por la NSA y que la Agencia ha robado información importante del sistema.
Una amenaza para toda la humanidad
Una gran cantidad de troyanos «validador» se ejecutan en infraestructura de información crítica en otros países, lo que es mucho mayor que en China, dijo la compañía.
Según un informe publicado por el Centro Nacional de Respuesta a Emergencias Cibernéticas, la NSA ha utilizado estas armas para cooperar con otras agencias de inteligencia de los países que formar la alianza de inteligencia «Five Eyes» para establecer un sistema de recopilación de información de red global. El sistema despliega un servidor de recolección de inteligencia encubierta de escala global y servidores de trampolín, que han mantenido la mayor escala de espionaje en la historia humana. Todavía se está expandiendo y se está convirtiendo en una amenaza común para toda la humanidad.
El experto del Centro Nacional de Respuesta a Emergencias Cibernéticas de China dijo que a pesar de la abrumadora evidencia, Estados Unidos continuará llevando a cabo el espionaje cibernético y la guerra cibernética en el futuro.
El 22 de junio, el Congreso de los Estados Unidos aprobó un proyecto de ley de gasto de Defensa de 761 mil millones de dólares para el año fiscal 2023, que incluye un presupuesto de actividades en el espacio cibernético de 11.2 mil millones de dólares para el Departamento de Defensa de EEUU, un aumento del 8 % en comparación con el año fiscal anterior. El país también aumentó sus fuerzas de guerra cibernética de 137 a 142.
Estados Unidos también aumentó el presupuesto de seguridad de la red, fortaleció su propio nivel de defensa de seguridad de infraestructura de información crítica, mantuvo todo tipo de ejercicios de guerra cibernética nacional e internacional, y limitó la exportación de tecnología de seguridad de red confidencial.
«Según el movimiento contra nosotros, no podemos evitar plantear la sospecha de que el país se está preparando activamente para una ciberguerra mayor», dijo el experto.
revuelta global 
Responder